okx

Harmony协议代币ONE遭额外铸造逾1.5亿枚!反遭团队员工批盗窃

时间:2024-01-16|浏览:196

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

趣币网(Qukaixin.cn)讯:DLNews报导,L1公链Harmony(ONE)兼职承包商之一的Aaron Li透露,该项目曾在一个月前因错误漏洞,而意外铸造了1.5亿枚ONE代币(当前价值约220万美元)。对此,团队员工Casey Gardiner则指责其未及时报告漏洞,并恶意出售代币。

Harmony协议代币ONE遭额外铸造逾1.5亿枚

报导指出,Harmony兼职承包商之一的Aaron Li,通过其推特(现为X)发布了有关协议代币ONE遭错误铸造的文章,说明本身是出于好意而进行通报,却遭指控从事窃盗行为。

内容写道,Harmony协议重大漏洞导致了每天数十万美元的资金流失,开发者(AaronLi)对此揭露漏洞,却被首席工程师(Casey Gardiner)忽略:开发者在几天内截获近百万美元,主动通报并协助填补财务空缺,同时分析并修复漏洞;却遭到首席工程师指控盗窃,并声称将从此禁止开发者参加任何ETH Denver及其他由以太坊基金会所举办的活动。

漏洞如何发生?

从Aaron的文章来看,该漏洞被归咎于Harmony协议本身共识机制(POS)的设计问题,影响并导致质押合约受损:当用户尝试提取质押资产时,由于漏洞的存在,他们将在每个纪元(Epoch)错误地收到了大量的协议原生代币ONE,这将对代币的价值产生不利的影响,甚至可能使得代币重贬至一文不值。

(注:Epoch是Harmony协议中用于衡量区块生成周期,并维持整体网络同步的时间单位,此指1天。)

据Aaron所述,他于12月7日发现并回报了该漏洞,并补充该漏洞已将错误铸造、高达1.5亿枚的ONE(现价约220万美元)发送到了包括他自己在内的79个账户,其中大多数代币早已被多位接收者迅速出售或转移。

团队内部参与者相互指责

不过,除了额外铸造大量代币的荒谬事件外,承包商暨漏洞发现者Aaron与首席工程师Casey之间的争议,也同样引起社群的关注。

Aaron:Casey拖延处理问题,造成更大损失

首先,首席工程师Casey Gardiner在治理论坛上发布,有关「质押逻辑漏洞与利用」的技术事件报告中,声称Harmony员工在12月7日发现漏洞后,便在接下来的几天进行了初步调查。

对此,Aaron反驳Casey说谎,称其在最初对漏洞的处理上多次拖延,导致损失增加。

Aaron于文章中写道:「这已经是第三次向Casey提出这个问题了。」

我们若提早前5天内进行处理,将能减轻漏洞造成的60%至70%的影响。

Casey:Aaron刻意隐瞒漏洞问题,以便抛售多余代币

另一方面,Casey则指控Aaron有意隐瞒漏洞资讯并延迟其修复,更声称其出售了错误铸造的1,640万枚ONE代币,价值超过26万美元:Aaron在漏洞问题未解决前,出售了一部分错误铸造的ONE代币并获利,他最初甚至并没有如实告诉我们。

并补充,「Aaron的抛售行为可以说是盗窃行为,甚至是直到我们着手调查,他才坦承自己有收到资金或曾经出售代币。」

Aaron则对此辩称,强调他在12月8日至10日期间售出的代币,是他先前就早已持有的,批评Casey模糊焦点:我认为这并不影响漏洞的严重性,因为漏洞问题的解决,与我是否出售代币无关。

至今,尽管漏洞已被修复,但争议仍然尚未解决,而Harmony中的开发者及社群之间的关系,也或将面临信任问题。

热点:盗窃比特币 比特币盗窃 元宇宙盗窃 虚拟币盗窃 比特币ok

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1