优惠论坛

标题: Harmony协议代币ONE遭额外铸造逾1.5亿枚!(16日转) [打印本页]
作者: 秋色从西来    时间: 2024-1-16 20:37
标题: Harmony协议代币ONE遭额外铸造逾1.5亿枚!(16日转)
1 Z: y: \8 c/ ^. F: \1 L; s5 o
DLNews报导,L1公链Harmony(ONE)兼职承包商之一的Aaron Li透露,该项目曾在
9 e6 F/ _$ [0 b. ^4 z+ n一个月前因错误漏洞,而意外铸造了1.5亿枚ONE代币(当前价值约220万美元)。对此,团队员工Casey Gardiner
! Q- K2 t5 z2 x$ r* y则指责其未及时报告漏洞,并恶意出售代币。
, K' z( Z4 o# W* IHarmony协议代币ONE遭额外铸造逾1.5亿枚1 g% Z$ Y% V. x3 h/ q
报导指出,Harmony兼职承包商之一的Aaron Li,通过其推特(现为X)发布了有关协议代币ONE遭错误铸造的文+ J# j; ^. S0 a: @5 ]9 V
章,说明本身是出于好意而进行通报,却遭指控从事窃盗行为。' X. E" H5 z' B
内容写道,Harmony协议重大漏洞导致了每天数十万美元的资金流失,开发者(AaronLi)对此揭露漏洞,却被首席
/ p" I, w0 M$ Q4 N. h- S工程师(Casey Gardiner)忽略:开发者在几天内截获近百万美元,主动通报并协助填补财务空缺,同时分析并修
1 k$ I* }1 e# _5 M9 i: i复漏洞;却遭到首席工程师指控盗窃,并声称将从此禁止开发者参加任何ETH Denver及其他由以太坊基金会所举. Q5 K# ]0 D. B% Z) m- |% ^
办的活动。
4 l! j* Z6 I% L8 a2 K( S$ E7 T漏洞如何发生?
9 @2 }  j8 i! R9 P从Aaron的文章来看,该漏洞被归咎于Harmony协议本身共识机制(POS)的设计问题,影响并导致质押合约受
) Z1 |6 o0 Y7 q6 @: S+ b0 l1 }损:当用户尝试提取质押资产时,由于漏洞的存在,他们将在每个纪元(Epoch)错误地收到了大量的协议原生代币
5 q% X- U/ |$ A% JONE,这将对代币的价值产生不利的影响,甚至可能使得代币重贬至一文不值。
& ?) O. g% n% b5 H(注:Epoch是Harmony协议中用于衡量区块生成周期,并维持整体网络同步的时间单位,此指1天。)$ Y9 B( e8 N6 n. D& G% X
据Aaron所述,他于12月7日发现并回报了该漏洞,并补充该漏洞已将错误铸造、高达1.5亿枚的ONE(现价约220* W9 z5 m3 o4 v' X$ s9 h! B
万美元)发送到了包括他自己在内的79个账户,其中大多数代币早已被多位接收者迅速出售或转移。* D: q! f/ E/ y
团队内部参与者相互指责
  ]# i# |) [- E6 S3 G. u不过,除了额外铸造大量代币的荒谬事件外,承包商暨漏洞发现者Aaron与首席工程师Casey之间的争议,也同样5 v, Z/ R  `4 c) Y4 o" u# d9 ?  o
引起社群的关注。
8 B+ c: m7 L) rAaron:Casey拖延处理问题,造成更大损失- j  C* u" x: w# C* A
首先,首席工程师Casey Gardiner在治理论坛上发布,有关「质押逻辑漏洞与利用」的技术事件报告中,声称
, n, {! I* h( _8 x# fHarmony员工在12月7日发现漏洞后,便在接下来的几天进行了初步调查。0 D- f0 t0 a/ J" Y6 C$ p! {& ~) }+ h+ w
对此,Aaron反驳Casey说谎,称其在最初对漏洞的处理上多次拖延,导致损失增加。2 o- L9 r9 F1 @( ]; t7 M8 y
我们若提早前5天内进行处理,将能减轻漏洞造成的60%至70%的影响。! n; v/ w/ l8 e6 l7 S' X* s  p) B
Casey:Aaron刻意隐瞒漏洞问题,以便抛售多余代币9 ]. \4 a2 f, h, Q4 o  c0 Z
另一方面,Casey则指控Aaron有意隐瞒漏洞资讯并延迟其修复,更声称其出售了错误铸造的1,640万枚ONE代
. T! ]; Y$ d. f5 l币,价值超过26万美元:Aaron在漏洞问题未解决前,出售了一部分错误铸造的ONE代币并获利,他最初甚至并
( ^, z  B+ R( a. y% _没有如实告诉我们。4 B+ B+ C9 G) O: ^
并补充,「Aaron的抛售行为可以说是盗窃行为,甚至是直到我们着手调查,他才坦承自己有收到资金或曾经出
' \+ P' S0 \* o/ n( y1 B  J, t售代币。」
, k  p0 Q, n" _3 {  g  M: K" c' U* }Aaron则对此辩称,强调他在12月8日至10日期间售出的代币,是他先前就早已持有的,批评Casey模糊焦点:我5 m% s) ^8 w) e9 O8 H% Y/ I2 v
认为这并不影响漏洞的严重性,因为漏洞问题的解决,与我是否出售代币无关。/ M( W! \( o/ H, t8 F
至今,尽管漏洞已被修复,但争议仍然尚未解决,而Harmony中的开发者及社群之间的关系,也或将面临信任问( U" u5 i( ~* O8 u# \6 J
题。, N( M2 w9 U& Y0 B
- ^: l; e9 ~. [, O. d
1 U! J7 M: \( a. j& x2 y
作者: 朱古力    时间: 2024-1-16 23:16
这个理论打法说起来是绝对有效果的,我也来学习
作者: 一帆风顺发    时间: 2024-1-16 23:20
这样的理论还是需要多多看看一下。
作者: 老龙口    时间: 2024-1-16 23:22
理论施行得好,发财的机会就来了。
作者: 小希哥    时间: 2024-1-16 23:23
具体的理论打法还得让老哥来解答啊
作者: 心随你动    时间: 2024-1-16 23:24
理论也许看着很牛逼,或许我还是不行
作者: yumi666    时间: 2024-1-16 23:26
这个理论打法是需要向这个老哥多学习一下的。
作者: 小梦    时间: 2024-1-16 23:27
我的收获的功劳都是楼主像这样的理论分享。
作者: 洋森    时间: 2024-1-16 23:35
学习理论再加上自己改进才能变得更好!
作者: 林武风    时间: 2024-1-16 23:45
这个理论或许是大伙累计的结果。
作者: 高文胜    时间: 2024-1-16 23:45
楼主的理论打法也是有在记录中的呀?
作者: 赌神归来    时间: 2024-1-16 23:46
理论具体问题不大,关键控制的好了
作者: 春娇与小智    时间: 2024-1-16 23:46
感谢楼主的理论分享,还是可以学习到很多的。
作者: 不傻不成气候    时间: 2024-1-16 23:48
我现在还是研究一下理论打法,感谢楼主的分享,我也来收藏
作者: 护国石柱    时间: 2024-1-16 23:49
楼主的理论打法不错的呀,赢钱了应该是打法对你有用哦~来收藏下了解下了
作者: wodezhuanyong    时间: 2024-1-16 23:51
理论学习一下,一定都是不会吃亏的。
作者: 丁小荷    时间: 2024-1-17 00:01
基本理论也是要看看的了哦
作者: bishao    时间: 2024-1-17 00:02
这样的理论打法是十分科学好有道理哦,我也来学习
作者: 想要水果机    时间: 2024-1-17 00:02
楼主的理论打法,玩起上来确实能控制振幅
作者: ouliangzhong    时间: 2024-1-17 00:10
你估计也是一个理论很内行的玩家,感激你的分享。
作者: 老衲来了    时间: 2024-1-17 00:16
楼主的理论打法还是挺好啊,来学习下了解下了
作者: 22301    时间: 2024-1-17 11:23
这个也是相当大的量了啊。
作者: 爬格子的瘦书生    时间: 2024-1-17 16:44
没想到已经是有这么多了
作者: 如梦的生活    时间: 2024-1-17 20:55
理论这个也是要看一下的了
作者: rainwang    时间: 2024-1-17 22:56
铸造就铸造了,哪里来的什么额外的铸造
作者: 赚钱小样    时间: 2024-1-18 17:49
那是可信度有问题的了
作者: yubuluowang    时间: 2024-1-19 19:22
这样的数量真的是非常多了
作者: 德罗星    时间: 2024-1-20 10:23
关注才是第一位了的啊。
作者: 舞出精彩    时间: 2024-1-21 19:59
遭额外铸造逾的也是有那么多枚啊
作者: 爱美的女人    时间: 2024-1-22 12:04
遭额外铸造逾的是有那么多枚啊



欢迎光临 优惠论坛 (https://www.tcelue.co/) Powered by Discuz! X3.1