Decentral Bank는 약 10조 개의 USN 토큰이 일시적으로 발행되는 스마트 계약 버그를 수정했다고 스테이블코인 개발자가 목요일에 발표했습니다. 팀은 토큰을 소각했으며 영향을 받은 사용자에게 버그 현상금을 보상할 계획입니다.
Decentral Bank는 Near 블록체인에서 USN 스테이블코인을 개발하는 분산형 자율 조직(DAO)입니다.
The Block과 공유한 보안 사고 보고서에 따르면, 이 버그는 "pavladiv.near"라는 사용자가 5월 5일 오전 5시 01분(EDT)에 35 USN($6)을 XNUMX USD Tether(USDT)로 교환하려고 시도했을 때 발견되었습니다. 사용자는 Decentral Bank의 온체인 스왑 메커니즘을 통해 거래를 시도했습니다.
그러나 지갑에 USDT가 포함되어 있지 않은 경우(스왑에 필요하지 않음에도 불구하고) 스왑이 작동하지 않는 문제가 있었습니다. 이 오류로 인해 스왑이 실패했습니다.
사용자는 이 프로세스를 두 번 시도했지만 두 번 모두 실패했습니다. 거래가 이루어지지 않았기 때문에 USN 스마트 컨트랙트에서 환불을 시도했습니다. 여기서 실제 버그가 발생했습니다.
이 버그로 인해 pavladiv.near의 USN을 환불할 때 소수점이 잘못 배치되었습니다. 스마트 계약 버그는 4.9995 USN(약 5달러)을 반환하는 대신 두 경우 모두 사용자에게 4.9995조 10억 USN을 발행하여 거의 XNUMX조 달러를 허공에서 창출했습니다.
Minting 버그를 발견한 Decentral Bank는 계약을 일시 중지하고 실패한 스왑을 환불할 때 잘못된 소수점 배치를 방지하기 위한 수정 프로그램을 배포했습니다. 또한 팀은 버그로 인해 생성된 초과 USN 토큰을 소각하여 USN 순환 공급량을 올바른 상태로 복원했습니다.
선택하지 않은 채 놔두면 버그가 악용되어 무한한 USN을 생성할 수 있습니다. 이로 인해 Ref Finance USDT 유동성 풀이 완전히 고갈될 수 있었습니다. Ref Finance는 Near 네트워크의 DeFi 프로토콜이며 Decentral Bank의 후원자이자 핵심 기여자 중 하나입니다.
USN 개발자는 USDT를 보유한 적이 없는 지갑을 가진 사용자의 스왑 실패에 대한 수정 사항을 테스트하고 있다고 밝혔습니다. Decentral Bank는 솔루션 출시를 준비하는 동안 사용자가 이러한 스왑을 수행할 때 USDT의 작은 부분을 보유해야 한다고 말합니다.
오늘 발표에서는 또한 버그로 인해 영향을 받은 사람은 없으며 문제를 발견한 사용자에게는 버그 포상금이 지급될 것이라고 명시되어 있습니다. USN 스마트 계약도 08월 27일 오전 6시 XNUMX분(EDT)부터 일시 중지가 해제되었다고 Decentral Bank가 보안 보고서에 밝혔습니다.
Decentral Bank는 최근 USN 발행을 위해 Near 생태계의 기본 코인인 NEAR의 사용을 일시 중지했습니다. 이러한 움직임은 TerraUSD(UST)의 붕괴에 따라 이루어졌으며, 이는 원래 유사한 방식으로 설계된 USN이 동일한 운명을 겪을 수 있다는 우려를 불러일으켰습니다. USDT는 이제 USN의 담보가 됩니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/156328/decentral-bank-fixes-bug-that-let-one-user-mint-10-trillion-usn-for-just-10?utm_source=rss&utm_medium= RSS