扬帆股票piao网(www.yfbx.cn)讯:DLNews报bao导,L1公链Harmony(ONE)兼职承包商之一的Aaron Li透露,该项目曾在一个月前因yin错误漏洞,而意外铸造了1.5亿枚ONE代币(当前价值约220万美元)。对此,团队员工gongCasey Gardiner则ze指责其未及时报告漏洞,并恶e意出售代币。
Harmony协议代币ONE遭zao额外铸造逾1.5亿枚mei
报导dao指出,Harmony兼职承包bao商之一的Aaron Li,通过其推tui特(现为X)发fa布了有关协议代币ONE遭错cuo误铸造的文章,说明本身是出于yu好意而进行通报bao,却遭指控从事窃盗行为。
内容写道,Harmony协议重大漏洞导dao致了每天数十万美元的资金流失,开发fa者(AaronLi)对此揭露lu漏洞,却被首席工程师(Casey Gardiner)忽hu略:开发者在几天内截获近百万wan美元,主动通报并协助填补财务wu空缺,同时分析并修复fu漏洞;却遭到首shou席工程师指控盗窃,并声称将jiang从此禁止开发者参加jia任何ETH Denver及其qi他由以太坊基金会所suo举办的活动。
漏洞如何发生sheng?
从Aaron的文章来看kan,该漏洞被归咎于Harmony协议本身共识机制(POS)的设计问题,影响并导dao致质押合约受损:当用户尝试提取质押资产chan时,由于漏洞的存在,他们将在每个纪元yuan(Epoch)错误地收到了大量liang的协议原生代币ONE,这将对代币的价值产生不利的影响xiang,甚至可能使得代币重贬bian至一文不值。
(注:Epoch是Harmony协议中用于衡量区qu块生成周期,并bing维持整体网络同步的时间单dan位,此指1天。)
据Aaron所述shu,他于12月7日发现xian并回报了该漏洞dong,并补充该漏洞已将错cuo误铸造、高达1.5亿枚的ONE(现价约220万美元)发送到了包括他自己在内nei的79个账户,其中大多数代币早zao已被多位接收者迅速出售或转移。
团tuan队内部参与者相互指zhi责
不过,除了额外铸造zao大量代币的荒谬事件外,承cheng包商暨漏洞发现者Aaron与首席工程师Casey之zhi间的争议,也同样引起社群的关注zhu。
Aaron:Casey拖延处理问wen题,造成更大损失
首先,首席xi工程师Casey Gardiner在治理论坛上发布,有关「质押逻辑漏lou洞与利用」的技术事件报告中,声sheng称Harmony员工在12月7日发现漏洞后,便在接下xia来的几天进行了初步bu调查。
对此,Aaron反驳Casey说谎huang,称其在最初对漏洞的de处理上多次拖延,导致损失增加。
Aaron于文章中写道dao:「这已经是第di三次向Casey提出这个问题了le。」
我们若提早zao前5天内进行处chu理,将能减轻漏lou洞造成的60%至70%的影ying响。
Casey:Aaron刻意隐瞒漏洞问wen题,以便抛售多余代币
另一方面,Casey则ze指控Aaron有you意隐瞒漏洞资讯并延迟其qi修复,更声称其出chu售了错误铸造的1,640万枚ONE代币,价值超过26万美元:Aaron在zai漏洞问题未解决前,出售shou了一部分错误铸造的ONE代币并bing获利,他最初甚至并没mei有如实告诉我们。
并补充,「Aaron的抛售行为可以说shuo是盗窃行为,甚至是直到我们着zhe手调查,他才坦承自zi己有收到资金或曾经出售代币。」
Aaron则对此辩称,强调他在12月8日ri至10日期间售出的代dai币,是他先前就jiu早已持有的,批评Casey模糊焦点:我认为这并不影ying响漏洞的严重性,因为漏洞问题的解决jue,与我是否出售代币无wu关。
至今,尽管漏洞已被bei修复,但争议仍然尚未解决,而Harmony中的开发者及社群qun之间的关系,也或将jiang面临信任问题。
