Messari一份最新的研究报告显示,恒星币(Stellar)在 2017 年曾出现过一个漏洞,并被攻击者滥用创建了 225 万XLM(价值约 1000 万美元)。这个bug由恒星发展基金会(SDF)发现的,并在事故之后进行了修补。
Messari 报告称:
-
2017 年,攻击者利用恒星代码中的“mergeo frame::doApply”函数,为自己创建了 225 万Stellar。
-
当时,这一数额约占流通供应量的25%。SDF最终修复了这个bug,并决定从社区储备中焚烧等量的Stellar以抵消非法通货膨胀。SDF对此事的公开披露相对低调,此前似乎没有媒体报道过这个漏洞。
-
Stellar Expert或其他块浏览器无法再访问受影响的地址和相关的错误记录,但我们的研究团队通过Horizon客户端事务历史记录跟踪到了历史事务。
-
非法创造的Stellar被转移到交易所,并可能在 2017 年上半年牛市中被出售了。
在报告发布之前,Messari联系了Stellar,后者承认了此前确实存在信息披露不全面的情况,并表示:
Stellar 是基于Ripple的技术代码修改创建而来,于 2014 年发行,总量设定为 1000 亿个。然而恒星币的开采量不是逐渐缩减的,而是每年增加1%。其创始人Jed McCaleb也是日本交易平台Mt. Gox的原创始人,并且他还是数字货币支付网络瑞波实验室的联合创始人之一。
