დეცენტრალური ბანკი აცხადებს, რომ გაასწორა ჭკვიანი კონტრაქტის ხარვეზი, რამაც მოკლედ გამოიწვია დაახლოებით 10 ტრილიონი USN ტოკენის მოჭრა, განაცხადა stablecoin-ის დეველოპერმა ხუთშაბათს. გუნდმა დაწვა ტოკენები და გეგმავს დაზარალებული მომხმარებლის დაჯილდოებას შეცდომების ბონუტით.
Decentral Bank არის დეცენტრალიზებული ავტონომიური ორგანიზაცია (DAO), რომელიც ავითარებს USN stablecoin-ს Near blockchain-ზე.
უსაფრთხოების ინციდენტის შესახებ ანგარიშის თანახმად, რომელიც გაზიარებულია The Block-თან, ხარვეზი გამოვლინდა, როდესაც მომხმარებელმა სახელად "pavladiv.near" სცადა 5 აშშ დოლარის (5 აშშ დოლარი) 5 აშშ დოლარის ტეტერის (USDT) შეცვლა, 01:35 საათზე EDT 6 ივლისს. მომხმარებელმა სცადა ვაჭრობა დეცენტრალ ბანკზე on-chain swap მექანიზმის მეშვეობით.
მიუხედავად ამისა, იყო პრობლემა, რომელიც არ აძლევდა საშუალებას სვოპს იმუშაოს, თუ საფულე არ შეიცავდა USDT-ს (მიუხედავად იმისა, რომ ის არ იყო საჭირო სვოპისთვის). ამ შეცდომის შედეგად გაცვლა ვერ მოხერხდა.
მომხმარებელმა სცადა პროცესი ორჯერ და ის ორივე შემთხვევაში ვერ მოხერხდა. ვინაიდან ტრანზაქცია არ განხორციელდა, USN ჭკვიანი კონტრაქტი ცდილობდა მათ დაბრუნებას. სწორედ აქ მოხდა ნამდვილი შეცდომა.
შეცდომამ გამოიწვია ათობითი წერტილების არასწორი განლაგება pavladiv.near-ის USN-ის დაბრუნებისას. 4.9995 USN-ის (დაახლოებით $5) დაბრუნების ნაცვლად, ჭკვიანი კონტრაქტის შეცდომამ ორივე შემთხვევაში მომხმარებლისთვის 4.9995 ტრილიონი აშშ დოლარი შეადგინა, რითაც ჰაერიდან თითქმის 10 ტრილიონი დოლარი შექმნა.
დეცენტრალურმა ბანკმა, როდესაც შეამჩნია მოჭრის ხარვეზი, შეაჩერა ხელშეკრულება და გამოიყენა შესწორება, რათა თავიდან აიცილოს არასწორი ათობითი განლაგება წარუმატებელი სვოპის დაბრუნებისას. გუნდმა ასევე დაწვა ჭარბი USN ჟეტონები, რომლებიც მოჭრილი იყო შეცდომის შედეგად, აღადგინა USN-ის მიმოქცევაში მიწოდება მის სწორ მდგომარეობაში.
თუ გადაუმოწმებელი დარჩა, შეცდომის გამოყენება შეიძლებოდა უსასრულო USN-ის მოსაწყობად. ამან შეიძლება გამოიწვიოს Ref Finance USDT ლიკვიდობის ფონდის სრული გადინება. Ref Finance არის DeFi პროტოკოლი Near ქსელში და ასევე არის Decentral Bank-ის ერთ-ერთი მხარდამჭერი და ძირითადი კონტრიბუტორი.
USN-ის დეველოპერი ამბობს, რომ ის ამოწმებს გამოსწორებას მომხმარებლების მიერ გაცვლის წარუმატებლობისთვის საფულეებით, რომლებსაც არასდროს ჰქონიათ USDT. დეცენტრალური ბანკი ამბობს, რომ მომხმარებლებმა უნდა დაიკავონ USDT-ის მცირე ნაწილი ასეთი სვოპების გაკეთებისას, სანამ ის ემზადება გადაწყვეტილების გამოსაყენებლად.
დღევანდელ განცხადებაში ასევე ნათქვამია, რომ შეცდომა არავის შეეხო და მომხმარებელი, ვინც აღმოაჩინა პრობლემა, დაჯილდოვდება bug bounty-ით. USN ჭკვიანი კონტრაქტი ასევე შეჩერებულია 08 ივლისს დილის 27:6 საათიდან EDT–დან, განაცხადა დეცენტრალმა ბანკმა უსაფრთხოების ანგარიშში.
დეცენტრალურმა ბანკმა ცოტა ხნის წინ შეაჩერა NEAR-ის, Near-ის ეკოსისტემის მშობლიური მონეტის გამოყენება USN-ის მოსაჭრელად. ეს ნაბიჯი TerraUSD-ის (UST) დაშლის შემდეგ მოხდა, რამაც გამოიწვია შეშფოთება, რომ USN - რომელიც თავდაპირველად მსგავსი გზით იყო შექმნილი - შეიძლება იგივე ბედი ეწიოს. USDT ახლა არის USN-ის გირაო მხარდაჭერა.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/156328/decentral-bank-fixes-bug-that-let-one-user-mint-10-trillion-usn-for-just-10?utm_source=rss&utm_medium= rss