स्टेबलकॉइन डेवलपर ने गुरुवार को घोषणा की कि डिसेंट्रल बैंक का कहना है कि उसने एक स्मार्ट कॉन्ट्रैक्ट बग को ठीक कर दिया है, जिसके कारण लगभग 10 ट्रिलियन यूएसएन टोकन का खनन किया गया था। टीम ने टोकन जला दिए हैं और प्रभावित उपयोगकर्ता को बग बाउंटी से पुरस्कृत करने की योजना बनाई है।
डिसेंट्रल बैंक एक विकेन्द्रीकृत स्वायत्त संगठन (डीएओ) है जो नियर ब्लॉकचेन पर यूएसएन स्थिर मुद्रा विकसित कर रहा है।
द ब्लॉक के साथ साझा की गई एक सुरक्षा घटना रिपोर्ट के अनुसार, बग का पता तब चला जब "pavladiv.near" नामक उपयोगकर्ता ने 5 जुलाई को 5:5 पूर्वाह्न EDT पर 01 यूएसएन ($35) को 6 यूएसडी टीथर (यूएसडीटी) के लिए स्वैप करने का प्रयास किया। उपयोगकर्ता ने डिसेंट्रल बैंक पर ऑन-चेन स्वैप तंत्र के माध्यम से व्यापार का प्रयास किया।
फिर भी एक मुद्दा था जो स्वैप को काम नहीं करने देता था यदि वॉलेट में कोई यूएसडीटी नहीं था (स्वैप के लिए इसकी आवश्यकता नहीं होने के बावजूद)। इस त्रुटि के परिणामस्वरूप, स्वैप विफल हो गया।
उपयोगकर्ता ने इस प्रक्रिया को दो बार आज़माया और यह दोनों बार विफल रही। चूँकि लेन-देन पूरा नहीं हुआ, यूएसएन स्मार्ट अनुबंध ने उन्हें धनवापसी करने का प्रयास किया। यहीं पर वास्तविक बग घटित हुआ।
pavladiv.near के USN को रिफंड करते समय बग के कारण दशमलव अंक गलत हो गए। 4.9995 यूएसएन (लगभग $5) लौटाने के बजाय, स्मार्ट कॉन्ट्रैक्ट बग ने दोनों अवसरों पर उपयोगकर्ता के लिए 4.9995 ट्रिलियन यूएसएन का खनन किया, इस प्रकार लगभग $10 ट्रिलियन का सृजन हुआ।
डिसेंट्रल बैंक ने मिंटिंग बग को देखते हुए, अनुबंध को रोक दिया और असफल स्वैप को वापस करते समय गलत दशमलव प्लेसमेंट को रोकने के लिए एक फिक्स तैनात किया। टीम ने बग द्वारा बनाए गए अतिरिक्त यूएसएन टोकन को भी जला दिया, जिससे यूएसएन की परिसंचारी आपूर्ति उसकी सही स्थिति में बहाल हो गई।
यदि अनियंत्रित छोड़ दिया जाता, तो बग का उपयोग अनंत यूएसएन बनाने के लिए किया जा सकता था। इससे रेफ फाइनेंस यूएसडीटी तरलता पूल पूरी तरह खत्म हो सकता है। रेफ फाइनेंस नियर नेटवर्क पर एक डेफी प्रोटोकॉल है और यह डेसेंट्रल बैंक के समर्थकों और मुख्य योगदानकर्ताओं में से एक है।
यूएसएन डेवलपर का कहना है कि वह ऐसे वॉलेट वाले उपयोगकर्ताओं द्वारा स्वैप की विफलता को ठीक करने का परीक्षण कर रहा है, जिन्होंने कभी यूएसडीटी नहीं रखा है। डिसेंट्रल बैंक का कहना है कि जब वह समाधान शुरू करने की तैयारी कर रहा हो तो ऐसे स्वैप करते समय उपयोगकर्ताओं को यूएसडीटी का एक छोटा सा हिस्सा रखना चाहिए।
आज की घोषणा में यह भी कहा गया कि बग से कोई भी प्रभावित नहीं हुआ और समस्या का पता लगाने वाले उपयोगकर्ता को बग बाउंटी से पुरस्कृत किया जाएगा। डिसेंट्रल बैंक ने अपनी सुरक्षा रिपोर्ट में कहा कि यूएसएन स्मार्ट अनुबंध को भी 08 जुलाई को सुबह 27:6 बजे EDT से रोक दिया गया है।
डिसेन्ट्रल बैंक ने हाल ही में यूएसएन की ढलाई के लिए, नियर इकोसिस्टम के मूल सिक्के, NEAR के उपयोग को रोक दिया है। यह कदम टेरायूएसडी (यूएसटी) के पतन के बाद आया, जिससे यह चिंता पैदा हुई कि यूएसएन - जिसे मूल रूप से इसी तरह से डिजाइन किया गया था - का भी वही हश्र हो सकता है। यूएसडीटी अब यूएसएन के लिए संपार्श्विक समर्थन है।
© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://www.theblock.co/post/156328/decentral-bank-fixes-bug-that-let-one-user-mint-10-tillion-usn-for-just-10?utm_source=rss&utm_medium= आरएसएस