O Decentral Bank diz que corrigiu um bug de contrato inteligente que fez com que cerca de 10 trilhões de tokens USN fossem cunhados, anunciou o desenvolvedor da stablecoin na quinta-feira. A equipe queimou os tokens e planeja recompensar o usuário afetado com uma recompensa por bug.
O Decentral Bank é uma organização autônoma descentralizada (DAO) que está desenvolvendo a stablecoin USN na blockchain Near.
De acordo com um relatório de incidente de segurança compartilhado com o The Block, o bug foi descoberto quando um usuário chamado “pavladiv.near” tentou trocar 5 USN ($ 5) por 5 USD Tether (USDT) às 01h35 EDT de 6 de julho. usuário tentou a negociação através do mecanismo de swap on-chain no Decentral Bank.
No entanto, havia um problema que não permitia que os swaps funcionassem se a carteira não contivesse nenhum USDT (apesar de não ser necessário para o swap). Como resultado desse erro, a troca falhou.
O usuário tentou o processo duas vezes e falhou em ambas as ocasiões. Como a transação não foi concluída, o contrato inteligente da USN tentou reembolsá-los. Este é o lugar onde o bug real aconteceu.
O bug causou um extravio de pontos decimais ao reembolsar o USN de pavladiv.near. Em vez de retornar 4.9995 USN (cerca de US$ 5), o bug do contrato inteligente cunhou USN 4.9995 trilhões para o usuário em ambas as ocasiões, criando quase US$ 10 trilhões do nada.
O Decentral Bank, ao perceber o bug de cunhagem, pausou o contrato e implantou uma correção para evitar a colocação decimal incorreta ao reembolsar uma troca com falha. A equipe também queimou o excesso de tokens USN cunhados pelo bug, restaurando o suprimento circulante de USN ao seu estado correto.
Se não for verificado, o bug pode ter sido explorado para cunhar USN infinito. Isso poderia ter levado a uma drenagem completa do pool de liquidez do Ref Finance USDT. Ref Finance é um protocolo DeFi na rede Near e também é um dos patrocinadores e principais contribuidores do Decentral Bank.
O desenvolvedor da USN diz que está testando uma correção para a falha de swaps por usuários com carteiras que nunca tiveram USDT. O Decentral Bank diz que os usuários devem manter uma pequena parte do USDT ao fazer essas trocas enquanto se prepara para lançar a solução.
O anúncio de hoje também afirmou que ninguém foi afetado pelo bug e que o usuário que descobriu o problema será recompensado com uma recompensa por bug. O contrato inteligente da USN também não foi pausado desde 08h27 EDT em 6 de julho, afirmou o Decentral Bank em seu relatório de segurança.
O Decentral Bank interrompeu recentemente o uso de NEAR, a moeda nativa do ecossistema Near, para cunhar USN. Esse movimento ocorreu após o colapso do TerraUSD (UST), o que levou a preocupações de que o USN - que foi originalmente projetado de maneira semelhante - pudesse sofrer o mesmo destino. O USDT agora é o lastro colateral da USN.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/156328/decentral-bank-fixes-bug-that-let-one-user-mint-10-trillion-usn-for-just-10?utm_source=rss&utm_medium= rss