Stablecoin Usn Của Near Vá Lỗi Cho Phép Người Dùng In 10 Nghìn Tỷ Usn

Kim Tuyền

Đơn vị đứng sau đồng stablecoin thuật toán USN trên hệ sinh thái Near Protocol tiết lộ đã khắc phục một lỗ hổng nghiêm trọng.

Stablecoin Usn Của Near Vá Lỗi Cho Phép Người Dùng In 10 Nghìn Tỷ Usn — Stablecoin USN của Near vá lỗi cho phép người dùng in 10 nghìn tỷ USN

Decentral Bank, tổ chức phát hành đồng stablecoin thuật toán USN trên Near Protocol, tối 07/07 cho biết đã vá một lỗ hổng smart contract mà đã khiến 10 nghìn tỷ USN được phát hành.

Xem thêm: Stablecoin USN là gì? Liệu đây là đòn bẩy hữu hiệu cho hệ sinh thái Near?

Theo thông báo từ dự án, lỗ hổng được phát hiện khi một người dùng có tên pavladiv.near cố swap 5 USN để lấy 5 USDT vào ngày 06/07. Mặc dù vậy, Decentral Bank lại báo lỗi là người dùng không có USDT trong ví. Sau khi thử 2 lần mà vẫn không được, hệ thống tiến hành hoàn lại 5 USN cho người dùng trên, và đây là lúc sự cổ xảy ra.

Smart contract của Decentral Bank đặt sai số thập phân trong cả hai giao dịch hoàn trả 4.9995 USN, theo đó gửi lại cho pavladiv.near đến gần 10 nghìn tỷ USN.

Sau khi phát hiện vụ việc, Decentral Bank đã phải ngừng smart contract khẩn cấp và vá lỗ hổng. Họ cũng tiến hành đốt lượng USN dư thừa và đưa tổng cung về mức cũ là 114,16 triệu USD.

Dự án thừa nhận nếu chậm trễ, lỗ hổng trên có thể bị người khác lợi dụng và in một lượng USN và rút cạn thanh khoản USDT trên Ref Finance, nền tảng DEX hàng đầu trên Near Protocol.

Decentral Bank khẳng định không người dùng nào bị ảnh hưởng bởi lỗ hổng, đồng thời đã trao phần thưởng phát hiện lỗi (bug bounty) cho pavladiv.near.

10/ For more information about technical details, timeline and mitigation process, please read our full Medium article:https://t.co/cBrsE3q4cA

— Decentral Bank (@DcntrlBank) July 7, 2022

Trước đó, vào ngày 01/07, Decentral Bank thông báo sẽ tạm dừng sử dụng NEAR làm tài sản bảo chứng trong quá trình phát hành USN mới vì tình hình thị trường bất ổn. Hiện tại, người dùng chỉ có thể sử dụng stablecoin USDT làm tài sản bảo chứng để tạo USN mới. Tuy nhiên, dự án tuyên bố trong tương lai sẽ mang NEAR trở lại, cũng như các đồng tiền mã hóa khác, để bảo chứng cho USN.

Theo dữ liệu từ CoinMarketCap, giá USN đã bị depeg nhẹ về 0.988 USD khi sự cố xảy ra, trước khi phục hồi về mức 1 USD ở thời điểm thực hiện bài viết.