פיננסים

הבנק המרכזי מתקן באג שאפשר למשתמש אחד להטביע 10 טריליון USN תמורת 10 דולר בלבד

07/08/2022
חדשות Ethereum של ביטקוין

הבנק המרכזי אומר שהוא תיקן באג חוזה חכם שגרם לזמן קצר לכ-10 טריליון אסימוני USN להטבעה, הודיעה מפתחת stablecoin ביום חמישי. הצוות שרף את האסימונים ומתכנן לתגמל את המשתמש המושפע בפרס באג.

Decentral Bank הוא ארגון אוטונומי מבוזר (DAO) שמפתח את ה-USN stablecoin ב-Near blockchain.

על פי דוח אירוע אבטחה ששותף עם The Block, הבאג התגלה כאשר משתמש בשם "pavladiv.near" ניסה להחליף 5 USN ($5) ב-5 USD Tether (USDT) בשעה 01:35 בבוקר EDT ב-6 ביולי. המשתמש ניסה לבצע את הסחר באמצעות מנגנון ההחלפה על השרשרת בבנק המרכזי.

עם זאת הייתה בעיה שלא אפשרה להחלפות לעבוד אם הארנק לא הכיל USDT (למרות שלא היה צורך בהחלפה). כתוצאה משגיאה זו, ההחלפה נכשלה.

תמונה

המשתמש ניסה את התהליך פעמיים והוא נכשל בשני המקרים. מאחר שהעסקה לא יצאה לפועל, החוזה החכם של USN ניסה להחזיר להם. כאן קרה הבאג בפועל.

הבאג גרם למיקום שגוי של נקודות עשרוניות בעת החזר על ה-USN של pavladiv.near. במקום להחזיר 4.9995 USN (כ-$5), באג החוזה החכם טבע 4.9995 טריליון USN עבור המשתמש בשתי ההזדמנויות, ובכך יצר כמעט 10 טריליון דולר יש מאין.

בנק Decentral, לאחר שהבחין בבאג ההטבעה, השהה את החוזה ופרס תיקון כדי למנוע את המיקום העשרוני השגוי בעת החזר על החלפה שנכשלה. הצוות גם שרף את אסימוני ה-USN העודפים שהוטבעו על ידי הבאג, והחזיר את האספקה ​​במחזור של USN למצבה הנכון.

אם לא מסומן, ניתן היה לנצל את הבאג כדי להטביע USN אינסופי. זה יכול היה להוביל לניקוז מוחלט של מאגר הנזילות של Ref Finance USDT. Ref Finance הוא פרוטוקול DeFi ברשת Near והוא גם אחד התומכים והתורמים המרכזיים של הבנק המרכזי.

מפתח USN אומר שהוא בודק תיקון לכשל בהחלפות על ידי משתמשים עם ארנקים שמעולם לא החזיקו USDT. הבנק המרכזי אומר שמשתמשים צריכים להחזיק בחלק קטן מ-USDT בעת ביצוע החלפות כאלה בזמן שהוא מתכונן להשיק את הפתרון.

בהודעה של היום צוין גם שאף אחד לא הושפע מהבאג ושהמשתמש שגילה את הבעיה יתוגמל בפרס באג. החוזה החכם של USN גם לא הופסק מאז 08:27 בבוקר EDT ב-6 ביולי, קבע הבנק המרכזי בדוח האבטחה שלו.

הבנק המרכזי השהה לאחרונה את השימוש ב-NEAR, המטבע המקומי של המערכת האקולוגית של Near, להטבעת USN. המהלך הזה הגיע בעקבות קריסת TerraUSD (UST), מה שהוביל לחששות ש-USN - שתוכנן במקור בצורה דומה - עלול לסבול מאותו גורל. USDT הוא כעת הגיבוי הביטחוני עבור USN.

© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.

מקור: https://www.theblock.co/post/156328/decentral-bank-fixes-bug-that-let-one-user-mint-10-trillion-usn-for-just-10?utm_source=rss&utm_medium= rss