Decentral Bank siger, at den har rettet en smart kontraktfejl, der kortvarigt fik omkring 10 billioner USN-tokens til at blive præget, meddelte stablecoin-udvikleren torsdag. Holdet har brændt tokens og planlægger at belønne den berørte bruger med en bug-bounty.
Decentral Bank er en decentraliseret autonom organisation (DAO), der udvikler USN stablecoin på Near blockchain.
Ifølge en sikkerhedshændelsesrapport, der blev delt med The Block, blev fejlen opdaget, da en bruger kaldet "pavladiv.near" forsøgte at bytte 5 USN ($5) for 5 USD Tether (USDT) kl. 01:35 EDT den 6. juli. bruger forsøgte at handle via on-chain swap-mekanismen på Decentral Bank.
Alligevel var der et problem, der ikke lod swaps fungere, hvis tegnebogen ikke indeholdt nogen USDT (på trods af at det ikke var nødvendigt for byttet). Som et resultat af denne fejl mislykkedes byttet.
Brugeren prøvede processen to gange, og den mislykkedes ved begge lejligheder. Da transaktionen ikke gik igennem, forsøgte USN smart-kontrakten at refundere dem. Det var her, den faktiske fejl skete.
Fejlen forårsagede en fejlplacering af decimaler ved tilbagebetaling af pavladiv.near's USN. I stedet for at returnere 4.9995 USN (ca. $5), prægede den smarte kontrakt-fejl 4.9995 billioner USN for brugeren ved begge lejligheder og skabte dermed næsten $10 billioner ud af den blå luft.
Da Decentral Bank lagde mærke til prægningsfejlen, satte de kontrakten på pause og implementerede en rettelse for at forhindre den forkerte decimalplacering ved tilbagebetaling af en mislykket swap. Holdet brændte også de overskydende USN-tokens, der blev præget af fejlen, og genoprettede den cirkulerende forsyning af USN til dens korrekte tilstand.
Hvis den ikke er markeret, kunne fejlen være blevet udnyttet til at skabe uendelig USN. Dette kunne have ført til en fuldstændig dræning af Ref Finance USDT-likviditetspuljen. Ref Finance er en DeFi-protokol på Near-netværket og er også en af Decentral Banks bagmænd og kernebidragydere.
USN-udvikleren siger, at den tester en rettelse for svigt af swaps af brugere med tegnebøger, der aldrig har haft USDT. Decentral Bank siger, at brugere bør holde en lille del af USDT, når de foretager sådanne swaps, mens den forbereder sig på at udrulle løsningen.
Dagens meddelelse sagde også, at ingen var berørt af fejlen, og at den bruger, der opdagede problemet, vil blive belønnet med en bug-bounty. USN smart-kontrakten har også været uafbrudt siden 08:27 EDT den 6. juli, oplyste Decentral Bank i sin sikkerhedsrapport.
Decentral Bank stoppede for nylig brugen af NEAR, den oprindelige mønt i Near-økosystemet, til at præge USN. Dette træk kom i stand efter sammenbruddet af TerraUSD (UST), hvilket førte til bekymring for, at USN - som oprindeligt blev designet på en lignende måde - kunne lide samme skæbne. USDT er nu sikkerhedsstillelse for USN.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/156328/decentral-bank-fixes-bug-that-let-one-user-mint-10-trillion-usn-for-just-10?utm_source=rss&utm_medium= rss