阿里快讯(Alibtc.com)讯:DLNews报导,L1公链Harmony(ONE)兼职承包商之一的Aaron Li透露,该项目曾在一个月前因错误漏洞,而意外铸造了1.5亿枚ONE代币(当前价值约220万美元)。对此,团队员工Casey Gardiner则指责其未及时报告漏洞,并恶意出售代币。
Harmony协议代币ONE遭额外铸造逾1.5亿枚
报导指出,Harmony兼职承包商之一的Aaron Li,通过其推特(现为X)发布了有关协议代币ONE遭错误铸造的文章,说明本身是出于好意而进行通报,却遭指控从事窃盗行为。
内容写道,Harmony协议重大漏洞导致了每天数十万美元的资金流失,开发者(AaronLi)对此揭露漏洞,却被首席工程师(Casey Gardiner)忽略:开发者在几天内截获近百万美元,主动通报并协助填补财务空缺,同时分析并修复漏洞;却遭到首席工程师指控盗窃,并声称将从此禁止开发者参加任何ETH Denver及其他由以太坊基金会所举办的活动。
漏洞如何发生?
从Aaron的文章来看,该漏洞被归咎于Harmony协议本身共识机制(POS)的设计问题,影响并导致质押合约受损:当用户尝试提取质押资产时,由于漏洞的存在,他们将在每个纪元(Epoch)错误地收到了大量的协议原生代币ONE,这将对代币的价值产生不利的影响,甚至可能使得代币重贬至一文不值。
(注:Epoch是Harmony协议中用于衡量区块生成周期,并维持整体网络同步的时间单位,此指1天。)
据Aaron所述,他于12月7日发现并回报了该漏洞,并补充该漏洞已将错误铸造、高达1.5亿枚的ONE(现价约220万美元)发送到了包括他自己在内的79个账户,其中大多数代币早已被多位接收者迅速出售或转移。
团队内部参与者相互指责
不过,除了额外铸造大量代币的荒谬事件外,承包商暨漏洞发现者Aaron与首席工程师Casey之间的争议,也同样引起社群的关注。
Aaron:Casey拖延处理问题,造成更大损失
首先,首席工程师Casey Gardiner在治理论坛上发布,有关「质押逻辑漏洞与利用」的技术事件报告中,声称Harmony员工在12月7日发现漏洞后,便在接下来的几天进行了初步调查。
对此,Aaron反驳Casey说谎,称其在最初对漏洞的处理上多次拖延,导致损失增加。
Aaron于文章中写道:「这已经是第三次向Casey提出这个问题了。」
我们若提早前5天内进行处理,将能减轻漏洞造成的60%至70%的影响。
Casey:Aaron刻意隐瞒漏洞问题,以便抛售多余代币
另一方面,Casey则指控Aaron有意隐瞒漏洞资讯并延迟其修复,更声称其出售了错误铸造的1,640万枚ONE代币,价值超过26万美元:Aaron在漏洞问题未解决前,出售了一部分错误铸造的ONE代币并获利,他最初甚至并没有如实告诉我们。
并补充,「Aaron的抛售行为可以说是盗窃行为,甚至是直到我们着手调查,他才坦承自己有收到资金或曾经出售代币。」
Aaron则对此辩称,强调他在12月8日至10日期间售出的代币,是他先前就早已持有的,批评Casey模糊焦点:我认为这并不影响漏洞的严重性,因为漏洞问题的解决,与我是否出售代币无关。
至今,尽管漏洞已被修复,但争议仍然尚未解决,而Harmony中的开发者及社群之间的关系,也或将面临信任问题。