La compañía de investigación de blockchain Messari, el miércoles 27 de marzo, publicó un informe que identifica un hackeo en la red Stellar de principios de 2017 que pasó completamente inadvertido.
Según Messari, un pirata informático explotó un error dentro del protocolo Stellar para crear 2,25 mil millones de Stellar Lumens [XLM] (en el momento del ataque por un valor aproximado de 10 millones de dólares). El incidente nunca tuvo cobertura mediática y, por lo tanto, pasó desapercibido por el público.
Para corregir el suministro de circulación de XLM, la Fundación de Desarrollo Stellar (SDF) quemó un número igual de monedas de su tesorería. En una declaración de un representante de SDF, el incidente se incluyó en una documentación de actualización de la versión para la comunidad de desarrolladores.
«En abril de 2017, Stellar era un proyecto de código abierto emergente con una comunidad de desarrolladores pequeña pero dedicada. Anunciar el error en nuestras notas de lanzamiento, por lo tanto, tenía mucho sentido, así es como llegas a esos usuarios. Lo mencionamos dos veces, de hecho, En las notas, y quedamos muy claros, el error se había explotado. A partir de ahí, tomamos el paso adicional de quemar Lumens para «realzar» el suministro, de modo que los actuales propietarios de $ XLM no se diluyeran y nuestro suministro total proyectado se mantendría exacto. Reconocemos que desde entonces Stellar se ha convertido en un importante software financiero, y nuestros estándares de divulgación han crecido para reflejar esa realidad» dijeron los representantes.
Según el informe, el hacker explotó una función llamada «MergeOpFrame: doApply» que funciona al fusionar la «cuenta de origen en una cuenta de destino, descartando así la cuenta de origen y transfiriendo todo el saldo de la cuenta de origen al saldo de destino».
Este proceso permitió al pirata informático ejecutar la función multitud de veces, 110, y en este caso, crear efectivamente 2.25 mil millones de monedas de la nada. Las monedas creadas ilícitamente se transfirieron a los intercambios y se cambiaron y probablemente se vendieron para evitar ser rastreadas a través de la cadena de bloques.
El informe señala que las direcciones involucradas en este truco ya no son accesibles en ningún explorador Stellar blockchain, pero Messari pudo identificarlas mediante la interfaz de programación de aplicaciones de Horizon.
Los representantes de la SDF declararon además en su declaración que se comprometerán a la divulgación pública completa de tales incidentes en el futuro. Ellos escribieron:
«No ha habido ningún error notable desde entonces, y si lo hubiéramos hecho, lo divulgaríamos en detalle tan pronto como se reparara».
