Decentral Bank säger att den har fixat ett smart kontraktsfel som kortvarigt orsakade att cirka 10 biljoner USN-tokens präglades, meddelade stablecoin-utvecklaren på torsdagen. Teamet har bränt tokens och planerar att belöna den drabbade användaren med en buggpremie.
Decentral Bank är en decentraliserad autonom organisation (DAO) som utvecklar USN stablecoin på Near blockchain.
Enligt en säkerhetsincidentrapport som delas med The Block, upptäcktes felet när en användare som heter "pavladiv.near" försökte byta ut 5 USN ($5) mot 5 USD Tether (USDT) klockan 01:35 EDT den 6 juli. användaren försökte handla via kedjans bytesmekanism på Decentral Bank.
Ändå fanns det ett problem som inte lät swappar fungera om plånboken inte innehöll någon USDT (trots att den inte behövdes för bytet). Som ett resultat av detta fel misslyckades bytet.
Användaren försökte processen två gånger och den misslyckades vid båda tillfällena. Eftersom transaktionen inte gick igenom försökte USNs smarta kontrakt att återbetala dem. Det var här den faktiska buggen inträffade.
Felet orsakade en felplacering av decimaler vid återbetalning av pavladiv.nears USN. Istället för att returnera 4.9995 USN (cirka 5 $), präglade den smarta kontraktsbuggen 4.9995 biljoner USN för användaren vid båda tillfällena, vilket skapade nästan 10 biljoner dollar ur tomma intet.
Decentral Bank, när de upptäckte myntfelet, pausade kontraktet och implementerade en fix för att förhindra felaktig decimalplacering vid återbetalning av ett misslyckat byte. Teamet brände också de överflödiga USN-tokens som präglats av buggen, vilket återställer det cirkulerande utbudet av USN till dess korrekta tillstånd.
Om felet inte är markerat kan det ha utnyttjats för att skapa oändliga USN. Detta kunde ha lett till en fullständig tömning av Ref Finance USDT-likviditetspoolen. Ref Finance är ett DeFi-protokoll på Near-nätverket och är också en av Decentralbankens stödjare och kärnbidragsgivare.
USN-utvecklaren säger att den testar en korrigering för fel i swappar av användare med plånböcker som aldrig har haft USDT. Decentralbanken säger att användare bör hålla en liten del av USDT när de gör sådana swappar medan de förbereder sig för att lansera lösningen.
I dagens tillkännagivande stod det också att ingen påverkades av buggen och att användaren som upptäckte problemet kommer att belönas med en buggpremie. USN smarta kontrakt har också varit pausat sedan 08:27 EDT den 6 juli, uppgav Decentral Bank i sin säkerhetsrapport.
Decentral Bank pausade nyligen användningen av NEAR, det ursprungliga myntet i Near-ekosystemet, för att prägla USN. Detta drag kom till efter kollapsen av TerraUSD (UST), vilket ledde till oro för att USN – som ursprungligen designades på ett liknande sätt – kunde drabbas av samma öde. USDT är nu säkerheten för USN.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/156328/decentral-bank-fixes-bug-that-let-one-user-mint-10-trillion-usn-for-just-10?utm_source=rss&utm_medium= rss