Harmony增发1.5亿ONE币？员工互撕“盗窃”！

Harmony (ONE) 公链“意外”事件：1.5 亿枚代币凭空出现？

最近，L1 公链 Harmony (ONE) 可谓是风波不断。一位名叫 Aaron Li 的兼职承包商爆料称，项目方在一个月前因为一个代码上的小疏忽，竟然意外增发了 1.5 亿枚 ONE 代币！按照现在的价格来算，这笔意外之财价值大约 220 万美元。更让人意想不到的是，团队员工 Casey Gardiner 反过来指责 Aaron 没有及时上报这个漏洞，还偷偷摸摸地把多余的代币给卖了。这到底是怎么一回事？

Harmony 协议代币 ONE 离奇增发

Aaron Li 在社交媒体上发布了一篇文章，详细描述了这次 ONE 代币被错误增发的事件。他说自己原本是出于好意才把这个漏洞捅出来，结果却被扣上了“窃盗”的帽子，真是哑巴吃黄连，有苦说不出。

根据 Aaron 的说法，Harmony 协议存在一个重大的漏洞，每天都在造成数十万美元的损失。他发现了这个漏洞并及时报告，结果却被首席工程师 Casey Gardiner 给无视了。更离谱的是，Aaron 还在几天内拦截了近百万美元的资金，主动上报并协助填补财务亏空，顺便分析并修复了这个漏洞。结果呢？首席工程师 Casey Gardiner 反过来指控他盗窃，还威胁说要禁止他参加任何 ETH Denver 以及其他由以太坊基金会举办的活动。

漏洞是如何发生的？

Aaron 将这次漏洞归咎于 Harmony 协议本身共识机制 (POS) 的设计问题，这个问题直接影响并导致了质押合约受损。简单来说，就是当用户想要取回质押的资产时，由于漏洞的存在，他们会在每个 Epoch（一个时间单位，在 Harmony 协议中指一天）错误地收到大量的协议原生代币 ONE。这可不是闹着玩的，这会严重影响代币的价值，甚至可能让代币贬值到一文不值。

据 Aaron 透露，他早在 12 月 7 日就发现了这个漏洞并上报了。这个漏洞导致高达 1.5 亿枚 ONE 代币（价值约 220 万美元）被错误地发送到了包括他自己在内的 79 个账户。更糟糕的是，这些代币中的大部分已经被接收者迅速出售或转移了。

团队内部互相指责，这出戏码可真精彩

除了额外增发大量代币的离谱事件之外，承包商兼漏洞发现者 Aaron 和首席工程师 Casey 之间的争论也引起了社区的广泛关注。

Aaron：Casey 拖延处理问题，导致损失扩大

Casey Gardiner 在论坛上发布了一份技术事件报告，声称 Harmony 员工在 12 月 7 日发现漏洞后，便在接下来的几天进行了初步调查。

Aaron 却反驳说 Casey 在撒谎，说他在最初处理漏洞时多次拖延，导致损失不断增加。

Aaron 在文章中写道：“这已经是第三次向 Casey 提出这个问题了。”如果能提前 5 天进行处理，就能减轻漏洞造成的 60% 到 70% 的影响。

Casey：Aaron 刻意隐瞒漏洞问题，以便抛售多余代币

另一方面，Casey 则指控 Aaron 有意隐瞒漏洞信息并拖延修复，甚至声称他出售了错误增发的 1640 万枚 ONE 代币，价值超过 26 万美元！Casey 说：“Aaron 在漏洞问题没有解决之前，就出售了一部分错误增发的 ONE 代币并获利。他最初甚至没有如实告诉我们。”

Casey 还补充说：“Aaron 的抛售行为可以说是盗窃行为，甚至直到我们着手调查，他才坦承自己有收到资金或曾经出售代币。”

Aaron 对此辩称，他在 12 月 8 日至 10 日期间售出的代币是他先前就持有的，并批评 Casey 模糊焦点。他说：“我认为这并不影响漏洞的严重性，因为漏洞问题的解决与我是否出售代币无关。”

虽然漏洞已经被修复，但这场争论仍然没有结束。Harmony 中的开发者及社区之间的关系或许也将面临信任危机。