Stellar悄悄修复漏洞，曾被攻击者滥用创建225万枚XLM

编者按：本文来自36氪战略合作区块链媒体“Odaily星球日报”（公众号ID：o-daily，APP下载）

原文来自Messari，作者 Messari团队，由Odaily星球日报秦晓峰编译，转载请务必注明出处。

 Messari一份最新的研究报告显示，恒星币（Stellar）在2017年曾出现过一个漏洞，并被攻击者滥用创建了225万XLM（价值约1000万美元）。这个bug由恒星发展基金会(SDF)发现的，并在事故之后进行了修补。

Messari 报告称：

• 2017年，攻击者利用恒星代码中的“mergeo frame::doApply”函数，为自己创建了225万Stellar。

• 当时，这一数额约占流通供应量的25%。SDF最终修复了这个bug，并决定从社区储备中焚烧等量的Stellar以抵消非法通货膨胀。SDF对此事的公开披露相对低调，此前似乎没有媒体报道过这个漏洞。

• Stellar Expert或其他块浏览器无法再访问受影响的地址和相关的错误记录，但我们的研究团队通过Horizon客户端事务历史记录跟踪到了历史事务。

• 非法创造的Stellar被转移到交易所，并可能在2017年上半年牛市中被出售了。

在报告发布之前，Messari联系了Stellar，后者承认了此前确实存在信息披露不全面的情况，并表示：

我们的披露标准也在不断提高。从那以后就没有什么值得注意的bug了。如果有的话，我们会在它被修复的时候公布它的所有细节。就像我们上个月在2019年路线图中所描绘的那样，我们已经承诺在今年年底前对SDF的所有过往进行全面清算，关于这个老问题的更多细节将是其中的一部分。

Stellar 是基于Ripple的技术代码修改创建而来，于2014年发行，总量设定为1000亿个。然而恒星币的开采量不是逐渐缩减的，而是每年增加1%。其创始人Jed McCaleb也是日本交易平台Mt. Gox的原创始人，并且他还是数字货币支付网络瑞波实验室的联合创始人之一。