Decentral Bank zegt dat het een slimme contractbug heeft opgelost die er kort voor zorgde dat ongeveer 10 biljoen USN-tokens werden geslagen, zo maakte de ontwikkelaar van stablecoin donderdag bekend. Het team heeft de tokens verbrand en is van plan de getroffen gebruiker te belonen met een bugbounty.
Decentral Bank is een gedecentraliseerde autonome organisatie (DAO) die de USN stablecoin op de Near blockchain ontwikkelt.
Volgens een rapport met beveiligingsincidenten dat is gedeeld met The Block, werd de bug ontdekt toen een gebruiker genaamd "pavladiv.near" op 5 juli om 5:5 uur EDT 01 USN ($ 35) probeerde te ruilen voor 6 USD Tether (USDT). gebruiker probeerde de handel via het on-chain swap-mechanisme op Decentral Bank.
Toch was er een probleem waardoor swaps niet werkten als de portemonnee geen USDT bevatte (ondanks dat deze niet nodig was voor de swap). Als gevolg van deze fout is de swap mislukt.
De gebruiker heeft het proces twee keer geprobeerd en het is beide keren mislukt. Omdat de transactie niet doorging, probeerde het USN smart contract ze terug te betalen. Dit is waar de eigenlijke bug is gebeurd.
De bug veroorzaakte een verkeerde plaatsing van decimalen bij het terugbetalen van de USN van pavladiv.near. In plaats van 4.9995 USN (ongeveer $ 5) terug te geven, bracht de smart contract-bug in beide gevallen 4.9995 biljoen USN voor de gebruiker op, waardoor bijna $ 10 biljoen uit het niets werd gecreëerd.
Decentral Bank, die de minting-bug opmerkte, pauzeerde het contract en implementeerde een oplossing om de verkeerde decimale plaatsing te voorkomen bij het terugbetalen van een mislukte swap. Het team verbrandde ook de overtollige USN-tokens die door de bug waren geslagen, waardoor de circulerende voorraad USN in de juiste staat werd hersteld.
Als dit niet was aangevinkt, had de bug kunnen worden misbruikt om oneindige USN te genereren. Dit had kunnen leiden tot een volledige afvoer van de Ref Finance USDT-liquiditeitspool. Ref Finance is een DeFi-protocol op het Near-netwerk en is ook een van de financiers en belangrijkste bijdragers van Decentral Bank.
De USN-ontwikkelaar zegt dat het een oplossing test voor het mislukken van swaps door gebruikers met portefeuilles die nooit USDT hebben vastgehouden. Decentral Bank zegt dat gebruikers een klein deel van USDT moeten aanhouden bij het uitvoeren van dergelijke swaps, terwijl het zich voorbereidt op de uitrol van de oplossing.
De aankondiging van vandaag vermeldde ook dat niemand werd getroffen door de bug en dat de gebruiker die het probleem ontdekte, wordt beloond met een bugbounty. Het slimme contract van USN is ook ononderbroken sinds 08:27 uur EDT op 6 juli, verklaarde Decentral Bank in haar beveiligingsrapport.
Decentral Bank heeft onlangs het gebruik van NEAR, de oorspronkelijke munt van het Near-ecosysteem, voor het slaan van USN stopgezet. Deze stap kwam tot stand na de ineenstorting van TerraUSD (UST), wat leidde tot bezorgdheid dat USN - die oorspronkelijk op een vergelijkbare manier was ontworpen - hetzelfde lot zou kunnen ondergaan. USDT is nu het onderpand voor USN.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/156328/decentral-bank-fixes-bug-that-let-one-user-mint-10-trillion-usn-for-just-10?utm_source=rss&utm_medium= rss