优惠论坛

标题: Harmony协议代币ONE遭额外铸造逾1.5亿枚!(16日转) [打印本页]
作者: 秋色从西来    时间: 2024-1-16 20:37
标题: Harmony协议代币ONE遭额外铸造逾1.5亿枚!(16日转)

5 \! R( D; H) K  \DLNews报导,L1公链Harmony(ONE)兼职承包商之一的Aaron Li透露,该项目曾在$ n/ [; h! z) G
一个月前因错误漏洞,而意外铸造了1.5亿枚ONE代币(当前价值约220万美元)。对此,团队员工Casey Gardiner( r2 i. I# Y. ~' D; d+ J' v3 @
则指责其未及时报告漏洞,并恶意出售代币。1 c( x) k' V! j% `2 P8 P7 x% J  C% ?
Harmony协议代币ONE遭额外铸造逾1.5亿枚
& \$ `3 G; ^6 Q& `9 f. ~6 G报导指出,Harmony兼职承包商之一的Aaron Li,通过其推特(现为X)发布了有关协议代币ONE遭错误铸造的文
( k0 z  r% g7 V$ \5 Y0 t# c0 ^章,说明本身是出于好意而进行通报,却遭指控从事窃盗行为。8 ]- M& m- S* {. t7 I: V& y
内容写道,Harmony协议重大漏洞导致了每天数十万美元的资金流失,开发者(AaronLi)对此揭露漏洞,却被首席
) L6 D2 P, Z; J. S: ^/ l2 g工程师(Casey Gardiner)忽略:开发者在几天内截获近百万美元,主动通报并协助填补财务空缺,同时分析并修% ?+ h3 y  R2 u6 s' Y3 c) F
复漏洞;却遭到首席工程师指控盗窃,并声称将从此禁止开发者参加任何ETH Denver及其他由以太坊基金会所举
. b' W1 o# I" E9 N/ C$ h1 M- ]: K8 E! ?办的活动。
# o2 w& `2 t; d1 P9 P漏洞如何发生?
( Q- t7 C/ C' m( E% j/ ]; t4 _) ~从Aaron的文章来看,该漏洞被归咎于Harmony协议本身共识机制(POS)的设计问题,影响并导致质押合约受
# `* V2 \" B5 [5 U0 [5 T损:当用户尝试提取质押资产时,由于漏洞的存在,他们将在每个纪元(Epoch)错误地收到了大量的协议原生代币: a: s  N: [2 C
ONE,这将对代币的价值产生不利的影响,甚至可能使得代币重贬至一文不值。
* R, u# C# m% B: T6 v4 {(注:Epoch是Harmony协议中用于衡量区块生成周期,并维持整体网络同步的时间单位,此指1天。)
4 Q9 L$ |4 b+ o6 n+ F8 k据Aaron所述,他于12月7日发现并回报了该漏洞,并补充该漏洞已将错误铸造、高达1.5亿枚的ONE(现价约220
/ ~. m0 X8 }3 K1 J# W万美元)发送到了包括他自己在内的79个账户,其中大多数代币早已被多位接收者迅速出售或转移。# S, p( S$ H4 d' d! i
团队内部参与者相互指责
# A9 T6 T8 J) F$ U7 |% U, O, N不过,除了额外铸造大量代币的荒谬事件外,承包商暨漏洞发现者Aaron与首席工程师Casey之间的争议,也同样
) ]' H2 }  _7 R; E& _+ h' J引起社群的关注。! b& E! {  t  o7 p
Aaron:Casey拖延处理问题,造成更大损失
$ m+ r% u1 M9 B$ T: V首先,首席工程师Casey Gardiner在治理论坛上发布,有关「质押逻辑漏洞与利用」的技术事件报告中,声称1 r$ T8 @! L" Q$ O
Harmony员工在12月7日发现漏洞后,便在接下来的几天进行了初步调查。
9 j3 U) c! Y, V* z. a8 D% ~/ z; G对此,Aaron反驳Casey说谎,称其在最初对漏洞的处理上多次拖延,导致损失增加。
% k$ R% S7 n4 f$ K. `我们若提早前5天内进行处理,将能减轻漏洞造成的60%至70%的影响。- O3 n( h4 ?- f: ]# ~6 g$ }( \
Casey:Aaron刻意隐瞒漏洞问题,以便抛售多余代币
+ {5 b3 q" a0 ?; o2 S* p, D8 f另一方面,Casey则指控Aaron有意隐瞒漏洞资讯并延迟其修复,更声称其出售了错误铸造的1,640万枚ONE代7 r9 b5 {( r1 G2 c" |
币,价值超过26万美元:Aaron在漏洞问题未解决前,出售了一部分错误铸造的ONE代币并获利,他最初甚至并, H% U2 u- F- u4 L5 |' n# @2 @
没有如实告诉我们。
) |6 k3 D3 }* a" D并补充,「Aaron的抛售行为可以说是盗窃行为,甚至是直到我们着手调查,他才坦承自己有收到资金或曾经出
8 O- d# v2 F0 Q; q% R5 X) s售代币。」
2 I, Q. p" u3 k7 EAaron则对此辩称,强调他在12月8日至10日期间售出的代币,是他先前就早已持有的,批评Casey模糊焦点:我
6 X( V# y! f% D3 T, F2 l- _; W- M; u认为这并不影响漏洞的严重性,因为漏洞问题的解决,与我是否出售代币无关。% X' J; k+ N7 v9 y$ S9 j1 S& [
至今,尽管漏洞已被修复,但争议仍然尚未解决,而Harmony中的开发者及社群之间的关系,也或将面临信任问3 b) r. @* f- f0 N! X( M
题。
6 D9 q$ \: @+ Q2 ]9 e" J, s+ I6 Y: x- p) ^% d% G
( c6 h% r; l' d
作者: 朱古力    时间: 2024-1-16 23:16
这个理论打法说起来是绝对有效果的,我也来学习
作者: 一帆风顺发    时间: 2024-1-16 23:20
这样的理论还是需要多多看看一下。
作者: 老龙口    时间: 2024-1-16 23:22
理论施行得好,发财的机会就来了。
作者: 小希哥    时间: 2024-1-16 23:23
具体的理论打法还得让老哥来解答啊
作者: 心随你动    时间: 2024-1-16 23:24
理论也许看着很牛逼,或许我还是不行
作者: yumi666    时间: 2024-1-16 23:26
这个理论打法是需要向这个老哥多学习一下的。
作者: 小梦    时间: 2024-1-16 23:27
我的收获的功劳都是楼主像这样的理论分享。
作者: 洋森    时间: 2024-1-16 23:35
学习理论再加上自己改进才能变得更好!
作者: 林武风    时间: 2024-1-16 23:45
这个理论或许是大伙累计的结果。
作者: 高文胜    时间: 2024-1-16 23:45
楼主的理论打法也是有在记录中的呀?
作者: 赌神归来    时间: 2024-1-16 23:46
理论具体问题不大,关键控制的好了
作者: 春娇与小智    时间: 2024-1-16 23:46
感谢楼主的理论分享,还是可以学习到很多的。
作者: 不傻不成气候    时间: 2024-1-16 23:48
我现在还是研究一下理论打法,感谢楼主的分享,我也来收藏
作者: 护国石柱    时间: 2024-1-16 23:49
楼主的理论打法不错的呀,赢钱了应该是打法对你有用哦~来收藏下了解下了
作者: wodezhuanyong    时间: 2024-1-16 23:51
理论学习一下,一定都是不会吃亏的。
作者: 丁小荷    时间: 2024-1-17 00:01
基本理论也是要看看的了哦
作者: bishao    时间: 2024-1-17 00:02
这样的理论打法是十分科学好有道理哦,我也来学习
作者: 想要水果机    时间: 2024-1-17 00:02
楼主的理论打法,玩起上来确实能控制振幅
作者: ouliangzhong    时间: 2024-1-17 00:10
你估计也是一个理论很内行的玩家,感激你的分享。
作者: 老衲来了    时间: 2024-1-17 00:16
楼主的理论打法还是挺好啊,来学习下了解下了
作者: 22301    时间: 2024-1-17 11:23
这个也是相当大的量了啊。
作者: 爬格子的瘦书生    时间: 2024-1-17 16:44
没想到已经是有这么多了
作者: 如梦的生活    时间: 2024-1-17 20:55
理论这个也是要看一下的了
作者: rainwang    时间: 2024-1-17 22:56
铸造就铸造了,哪里来的什么额外的铸造
作者: 赚钱小样    时间: 2024-1-18 17:49
那是可信度有问题的了
作者: yubuluowang    时间: 2024-1-19 19:22
这样的数量真的是非常多了
作者: 德罗星    时间: 2024-1-20 10:23
关注才是第一位了的啊。
作者: 舞出精彩    时间: 2024-1-21 19:59
遭额外铸造逾的也是有那么多枚啊
作者: 爱美的女人    时间: 2024-1-22 12:04
遭额外铸造逾的是有那么多枚啊



欢迎光临 优惠论坛 (https://www.tcelue.co/) Powered by Discuz! X3.1