Новое исследование аналитической компании Messari показывает, что Stellar (XLM), девятая криптовалюта по рыночной капитализации, в апреле 2017 года столкнулась с серьёзным багом в протоколе, который, впрочем, остался незамеченным криптовалютным сообществом.
Команда Messari утверждает, что в 2017 году злоумышленник смог воспользоваться ошибкой в функции MergeOPFrame :: doApply протокола Stellar и создать 2,25 млрд. токенов XLM стоимостью примерно $10 млн. Эта дополнительная инфляция в апреле 2017 года составила почти 25% XLM в обращении, но публичное раскрытие информации о событии Stellar Development Foundation (SDF) осталось незамеченным.
Кроме того, адреса и связанные с ними записи об ошибке больше недоступны в Stellar Expert или других обозревателях, но эксперты Messari смогли отследить историю транзакций через клиент Horizon. Оказалось, что созданные XLM были переведены на биржи и, вероятно, проданы на растущем рынке 2017 года.
Представители Stellar перед публикацией исследования Messari дали следующий комментарий:
В апреле 2017 года Stellar был растущим проектом с открытым исходным кодом с небольшим числом разработчиков. Фактически мы упоминали об ошибке дважды и были совершенно уверены, что ошибкой воспользовались. В связи с этим мы предприняли допольнительный шаг по сжиганию XLM, чтобы скорректировать их количество. Stellar с тех пор стал важным финансовым ПО, и наши сегодняшние стандарты раскрытия информации значительно выше. С тех пор не было критических ошибок, и если бы они были, мы бы раскрыли их во всех подробностях, как только бы они были исправлены.