当前位置:主页 > 区块链 > 资讯 > Aaron:Casey拖延处理问题,造成更大损

Harmony协议代币ONE遭额外铸造逾1.5亿枚!反遭团队员工批盗窃

2024-01-17 08:53:58 | 来源:本站整理 | 作者:佚名
DLNews报导,L1公链Harmony(ONE)兼职承包商之一的AaronLi透露,该项目曾在一个月前因错误漏洞,而意外铸造了1.5亿枚ONE代币,更多详细资讯请看下面正文

Harmony协议代币ONE遭额外铸造逾1.5亿枚!反遭团队员工批盗窃

DLNews报导,L1公链Harmony(ONE)兼职承包商之一的Aaron Li透露,该项目曾在一个月前因错误漏洞,而意外铸造了1.5亿枚ONE代币(当前价值约220万美元)。对此,团队员工Casey Gardiner则指责其未及时报告漏洞,并恶意出售代币。

Harmony协议代币ONE遭额外铸造逾1.5亿枚

报导指出,Harmony兼职承包商之一的Aaron Li,通过其推特(现为X)发布了有关协议代币ONE遭错误铸造的文章,说明本身是出于好意而进行通报,却遭指控从事窃盗行为。

内容写道,Harmony协议重大漏洞导致了每天数十万美元的资金流失,开发者(AaronLi)对此揭露漏洞,却被首席工程师(Casey Gardiner)忽略:开发者在几天内截获近百万美元,主动通报并协助填补财务空缺,同时分析并修复漏洞;却遭到首席工程师指控盗窃,并声称将从此禁止开发者参加任何ETH Denver及其他由以太坊基金会所举办的活动。

漏洞如何发生?

从Aaron的文章来看,该漏洞被归咎于Harmony协议本身共识机制(POS)的设计问题,影响并导致质押合约受损:当用户尝试提取质押资产时,由于漏洞的存在,他们将在每个纪元(Epoch)错误地收到了大量的协议原生代币ONE,这将对代币的价值产生不利的影响,甚至可能使得代币重贬至一文不值。

(注:Epoch是Harmony协议中用于衡量区块生成周期,并维持整体网络同步的时间单位,此指1天。)

据Aaron所述,他于12月7日发现并回报了该漏洞,并补充该漏洞已将错误铸造、高达1.5亿枚的ONE(现价约220万美元)发送到了包括他自己在内的79个账户,其中大多数代币早已被多位接收者迅速出售或转移。

团队内部参与者相互指责

不过,除了额外铸造大量代币的荒谬事件外,承包商暨漏洞发现者Aaron与首席工程师Casey之间的争议,也同样引起社群的关注。

Aaron:Casey拖延处理问题,造成更大损失

首先,首席工程师Casey Gardiner在治理论坛上发布,有关「质押逻辑漏洞与利用」的技术事件报告中,声称Harmony员工在12月7日发现漏洞后,便在接下来的几天进行了初步调查。

对此,Aaron反驳Casey说谎,称其在最初对漏洞的处理上多次拖延,导致损失增加。

Harmony协议代币ONE遭额外铸造逾1.5亿枚!反遭团队员工批盗窃

Aaron于文章中写道:「这已经是第三次向Casey提出这个问题了。」

我们若提早前5天内进行处理,将能减轻漏洞造成的60%至70%的影响。

Casey:Aaron刻意隐瞒漏洞问题,以便抛售多余代币

另一方面,Casey则指控Aaron有意隐瞒漏洞资讯并延迟其修复,更声称其出售了错误铸造的1,640万枚ONE代币,价值超过26万美元:Aaron在漏洞问题未解决前,出售了一部分错误铸造的ONE代币并获利,他最初甚至并没有如实告诉我们。

并补充,「Aaron的抛售行为可以说是盗窃行为,甚至是直到我们着手调查,他才坦承自己有收到资金或曾经出售代币。」

Aaron则对此辩称,强调他在12月8日至10日期间售出的代币,是他先前就早已持有的,批评Casey模糊焦点:我认为这并不影响漏洞的严重性,因为漏洞问题的解决,与我是否出售代币无关。

至今,尽管漏洞已被修复,但争议仍然尚未解决,而Harmony中的开发者及社群之间的关系,也或将面临信任问题。

以上就是Harmony协议代币ONE遭额外铸造逾1.5亿枚!反遭团队员工批盗窃的详细内容,更多关于Aaron:Casey拖延处理问题,造成更大损失的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:代币   虚拟货币   区块链  

你可能感兴趣的文章

币圈快讯

  • 慢雾:Asterix攻击与FlooringProtocol、BMP的类似攻击者在找漏洞共性

    2026-06-09 11:05
    慢雾创始人余弦发文称,Asterix遭遇的攻击与昨天FlooringProtocol、BMP的类似(底层协议一个DN404,一个BT404),高位NFTID位移操作溢出复用。看来攻击者在找漏洞共性。据悉,Asterix昨日披露了一起影响ASTX代币合约的攻击事件,称其Uniswapv4流动性池于6月8日遭受攻击,攻击者通过242笔交易盗取约30枚ETH。漏洞源于DN404早期版本中缺乏对批准操作的代币ID限制检查,攻击者利用过时代币批准,在池中反复卖出代币获取ETH,再通过伪造ID提取等额代币,循环操作导致资金被耗尽。智能合约不可变且无法修补,团队建议用户停止与当前池和代币交互,并正在规划迁移部署安全代币。团队怀疑攻击者使用了越狱版AI工具进行模糊测试以发现非常规逻辑路径。

  • SuperEx于6月9日上线PANW、AXTI等多个股票U本位永续合约

    2026-06-09 11:05
    加密交易平台SuperEx宣布于北京时间6月9日11:00(03:00UTC)正式上线PANWUSDT、AXTIUSDT、CRDOUSDT、IRENUSDT及QNTXUSDT股票U本位永续合约交易对。 据悉,上述新上线的合约交易对均支持全仓、逐仓及分仓模式,用户可通过SuperEx的Web端及APP端进行交易体验。

  • RootData:VANA将于一周后解锁价值约279万美元的代币

    2026-06-09 11:00
    据Web3资产数据平台RootData代币解锁数据,vana(VANA)将于北京时间06月16日19时解锁约257万枚代币,价值约279万美元。

  • RootData:ROLL将于一周后解锁价值约308万美元的代币

    2026-06-09 11:00
    据Web3资产数据平台RootData代币解锁数据,RollX(ROLL)将于北京时间06月16日11时解锁约3333万枚代币,价值约308万美元。

  • RootData:ARB将于一周后解锁价值约990万美元的代币

    2026-06-09 11:00
    据Web3资产数据平台RootData代币解锁数据,Arbitrum(ARB)将于北京时间06月16日9时解锁约12353万枚代币,价值约990万美元。
    • 查看更多

最新资讯

更多
更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 62812.69¥ 425838.63
    -0.59%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1669.33¥ 11317.22
    -0.95%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9997¥ 6.7774
    +0%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 598.28¥ 4056.03
    -0.96%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1¥ 6.7795
    +0%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.1513¥ 7.8052
    -0.41%
  • solana SOL Solana

    SOL

    Solana

    $ 65.9916¥ 447.39
    -0.2%
  • tron TRX 波场

    TRX

    波场

    $ 0.3257¥ 2.208
    -0.18%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 62.8362¥ 425.99
    +4.55%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.085241¥ 0.5778
    -0.45%

区块链百科