توسعهدهنده استیبلکوین روز پنجشنبه اعلام کرد، بانک غیرمرکزی میگوید یک باگ قرارداد هوشمند را که برای مدت کوتاهی باعث شده بود حدود 10 تریلیون توکن USN ضرب شود، برطرف کرده است. این تیم توکنها را سوزانده است و قصد دارد به کاربر آسیبدیده پاداش باگ بدهد.
بانک غیرمتمرکز یک سازمان مستقل غیرمتمرکز (DAO) است که در حال توسعه استیبل کوین USN بر روی بلاک چین نزدیک است.
بر اساس یک گزارش حادثه امنیتی به اشتراک گذاشته شده با The Block، این باگ زمانی کشف شد که کاربری به نام "pavladiv.near" سعی کرد 5 USN (5 دلار) را با 5 USD Tether (USDT) در ساعت 01:35 بامداد EDT در 6 ژوئیه مبادله کند. کاربر از طریق مکانیسم مبادله زنجیره ای در بانک مرکزی اقدام به معامله کرد.
با این حال، مشکلی وجود داشت که اجازه نمی داد در صورتی که کیف پول حاوی USDT نباشد، سوآپ ها کار کنند (علیرغم اینکه برای مبادله مورد نیاز نبود). در نتیجه این خطا، تعویض انجام نشد.
کاربر این فرآیند را دو بار امتحان کرد و در هر دو مورد شکست خورد. از آنجایی که تراکنش انجام نشد، قرارداد هوشمند USN تلاش کرد وجه آنها را بازپرداخت کند. این همان جایی بود که باگ واقعی رخ داد.
این اشکال هنگام بازپرداخت USN pavladiv.near باعث جابجایی اعشار اشتباه شد. به جای بازگرداندن 4.9995 USN (حدود 5 دلار)، اشکال قرارداد هوشمند 4.9995 تریلیون USN در هر دو مورد برای کاربر ایجاد کرد، بنابراین تقریباً 10 تریلیون دلار از هوای رقیق ایجاد کرد.
بانک غیرمرکز، پس از مشاهده اشکال در ضرب، قرارداد را متوقف کرد و برای جلوگیری از قرار دادن اعشار نادرست هنگام بازپرداخت یک مبادله ناموفق، یک اصلاحیه را به کار گرفت. این تیم همچنین توکنهای اضافی USN را که توسط این اشکال ضرب شده بود سوزاندند، و منبع در حال گردش USN را به حالت صحیح خود بازگرداند.
در صورت عدم بررسی، باگ میتوانست برای برش نامحدود USN مورد سوء استفاده قرار گیرد. این می توانست به تخلیه کامل استخر نقدینگی Ref Finance USDT منجر شود. Ref Finance یک پروتکل DeFi در شبکه Near است و همچنین یکی از حامیان و مشارکت کنندگان اصلی Decentral Bank است.
توسعهدهنده USN میگوید در حال آزمایش راهحلی برای شکست مبادلههای کاربران با کیفپولهایی است که هرگز USDT را نگه نداشتهاند. بانک غیرمرکزی میگوید که کاربران باید بخش کوچکی از USDT را هنگام انجام چنین مبادلاتی در حالی که آماده ارائه راهحل هستند، نگه دارند.
در اطلاعیه امروز همچنین آمده است که هیچ کس تحت تأثیر این باگ قرار نگرفته است و به کاربری که این مشکل را کشف کرده است جایزه باگ پاداش داده خواهد شد. بانک غیر مرکزی در گزارش امنیتی خود اعلام کرد که قرارداد هوشمند USN نیز از ساعت 08:27 صبح روز 6 ژوئیه EDT متوقف شده است.
بانک غیر مرکزی اخیراً استفاده از NEAR، سکه بومی اکوسیستم Near را برای ضرب USN متوقف کرده است. این حرکت پس از فروپاشی TerraUSD (UST) انجام شد، که منجر به این نگرانی شد که USN - که در ابتدا به روشی مشابه طراحی شده بود - ممکن است به همان سرنوشت دچار شود. USDT اکنون پشتوانه وثیقه ای برای USN است.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/156328/decentral-bank-fixes-bug-that-let-one-user-mint-10-trillion-usn-for-just-10?utm_source=rss&utm_medium= rss