Перейти к основному содержанию
2b9205

Киберпреступник в 2017 году создал и продал токенов XLM на $10 млн

Через уязвимость в сети Stellar хакер в 2017 году создал и реализовал 2,25 млрд XLM, информация о серьёзной инфляционной проблеме только сейчас попала в руки экспертам.

По данным Messari, баг закрался в программном блоке «MergeOPFrame:doApply» сети Stellar. Его обнаружил один из хакеров и смог использовать для создания около 2,25 млрд XLM, которые по курсу того периода составляли $10 млн. Далее хакер вывел токены на другие биржи и продал практически сразу. Интересно, что через обозревателя блоков транзакции злоумышленника увидеть не получилось. Впоследствии аналитикам удалось обнаружить действия хакера с помощью клиента Horizon.

Как сообщают исследователи, эта хакерская эмиссия составила около 25% всех токенов в обороте на тот момент. Однако представители Stellar Development Foundation не стали предавать огласке этот инцидент. Однако некоторые действия в связи с ним разработчиками были предприняты. Так, было принято решение удалить из оборота эквивалентное созданному хакером количество токенов XLM для того, чтобы паритет в блокчейне Stellar остался неизменным.

Официальный релиз фикса для бага был предложен только 30 апреля Джедом Маккалебом (основатель Stellar), однако первые меры Джед принял практически сразу (6 апреля 2017 года).

Представители Stellar на обвинения в отсутствии прозрачности отвечали, что информация о баге попадала в сеть, однако не была должным образом отмечена пользователями. В дальнейшем команда разработчиков пообещала пересмотреть свои стандарты публичной работы с пользователями.

Ранее команда проекта Zcash отчитались об устранении уязвимости в сети, которая могла бы вызвать двойную трату монет.