链资讯 链资讯
Ctrl+D收藏链资讯

RVN:黑客代码导致 3 亿增发——RVN 漏洞事件全回顾_rvn币挖矿显卡算力

作者:

时间:

6月29日,SolusExplorer开发团队CryptoScope的一个程序员在回归测试时,发现浏览器统计的RVN余额出了问题,在深入排查问题后,他确认主网出现了很多异常的RVN增发操作,随后快速联系Ravencoin官方团队成员反馈了这个bug。

在与RVN开发团队沟通后,CryptoScope决定暂时关闭SolusExplorer的部分入口,以降低其他攻击者利用漏洞的可能性,为官方团队解决问题赢得了一定时间。

7月3日,RVN团队向社区发布了紧急更新,并最终于7月4日在1,304,352区块上对Ravencoin网络进行了程序修复。

7月8日,RVN官方解释称,本次漏洞是由于黑客提交的恶意PR引入的bug导致。

金色财经合约行情分析 | BTC 昨夜大跌后反弹,恐慌情绪有所释放:据火币BTC永续合约行情显示,截至今日16:00(GMT+8),BTC价格暂报9420美元(-3.87%),20:00(GMT+8)结算资金费率为-0.008648%。

BTC昨夜放量大跌,最低至9009美元,后震荡反弹,目前到9500美元一带。根据火币交割合约数据,BTC季度合约成交额较昨日继续大涨,持仓量持续下降,精英多头占比略减,季度合约溢价率在下跌时转负,现已重新回到正数。昨夜美股大跌,恐慌情绪传递到数字资产市场,在触碰9000美元一带后价格缓慢修复,9500美元将是市场的关键价位。

USDT于火币全球站OTC的报价为7.05元,溢价率为-0.42 %。[2020/6/12]

此次漏洞共导致RVN增发3.01亿枚,相当于原有210亿总供应量的1.44%,已有供应量的4.6%。

金色财经合约行情分析 | BTC再次出现插针行情,整体仍在1万美元下横盘:据火币BTC永续合约行情显示,截至今日17:00(GMT+8),BTC价格暂报9810美元(+0.56%),20:00(GMT+8)结算资金费率为0.010000%。

BTC昨夜凌晨再次出现插针行情,突破10000美元,目前仍在1万美元下方震荡。根据火币交割合约数据,BTC季度合约成交额较昨日大幅上升,持仓量下降,精英多头占比略减,季度合约升水降低。市场仍处于长时间低波动,短时上下插针行情中,操作较为困难,投资者需注意风险。

USDT于火币全球站OTC的报价为7.01元,溢价率为-0.84 %。[2020/6/11]

根据追踪,大量增发的RVN被拆开发往不同的地址,并最终转到了交易所,官方定位到了以下3个地址:

金色财经合约行情分析 | BTC量价齐升向上冲击,暂受阻于9800美元:据火币BTC永续合约行情显示,截至今日16:00(GMT+8),BTC价格暂报9731美元(+0.72%),20:00(GMT+8)结算资金费率为-0.004647%。

BTC昨晚下探在9370美元一带获得支撑,出现快速反弹,最高涨至9830美元。根据火币交割合约数据,BTC季度合约成交额翻倍,持仓量出现大幅拉升,后随着价格在高位震荡有所回调,精英多头占比稳定,季度合约升水稳定。BTC目前价格在日K 30日线上方反复,市场结构保持稳定。

USDT于火币全球站OTC的报价为7.04元,溢价率为-0.45%。[2020/6/8]

RVhLBBsdFbKmBC1muPB2of74w19NwHzUsK

俄罗斯根据黑客证词调查数十亿美元案:据Sputniknews消息,俄罗斯已对亚历山大·文尼克(Alexander Vinnik)的供词展开调查。据悉,文尼克是一名俄罗斯人,因被指控在比特币交易平台参与40亿到90亿美元规模的活动而应美国要求被关押在希腊监狱中。[2018/5/11]

RAekzFLJDfLpaTfMonPNEvahWVYvBu2iE8

RU4C2CLwRTm4s4LbWMYdzAJFbZGL5rZqGs

RVN团队表示已经追踪到其中一个黑客团队的线索,并已经掌握攻击者的信息,希望其将增发的RVN转至特定的地址进行销毁。RVN团队称已有总计约390万枚增发的RVN被销毁。

此外,官方团队没有通过类似ETH硬分叉的形式来解决攻击,而是间接承认了这些增发币的有效性。为了保证总供应量不变,官方给出的建议方案是降低未来挖矿总收益,不过这个方案还需要得到社区的认可,并最终通过链上BIP9升级后才能生效。

此次漏洞除了增加RVN的通胀率之外,不会影响用户已有的RVN资产和转账。

RVN原有发行总量为210亿,出块时间为1分钟,目前的区块奖励为5,000个RVN,每210万个区块后奖励会减半,也就是约4年减半一次。根据官方目前给出的方案,每次减半将比之前提前59,580个区块。

攻击者行为复盘

1月16日,名为WindowsCryptoDev的开发人员在RavencoinGithub提交了一个PR,表面看起来是在完善节点返回的报错信息,该PR很快就得到了Ravencoin官方人员的反馈,并合并进主分支。

PR详情

原先的代码,对于asset相关的交易,只要交易的RVNoutputvalue不是0,都会返回“bad-txns-asset-tx-amount-isn't-zero”报错信息。

该PR针对不同的asset交易类型进行了报错信息优化,表面看起来是为了方便开发者区分具体的报错原因,但是黑客留了一个后门,即没有针对TX_REISSUE_ASSET进行报错信息优化。注意,这样带来的后果不仅仅是报错信息不可分辨,而是将原本不合法的交易判断为合法的交易,最终导致了RVN的增发。

1月17日,黑客在Ravencoin主网持续发布TX_ISSUE_ASSET交易,为后续的TX_REISSUE_ASSET攻击提供基础。

5月9日,黑客开始每隔2小时在Ravencoin主网发起一个TX_REISSUE_ASSET交易,增发500,000RVN到自己的地址,该行为一直持续到?7月3日,此时黑客察觉到官方已经准备对bug进行修复。

7月4日,主网上还出现了3笔新的攻击交易,增发了两笔1,000,000RVN和一笔2,804,398RVN,不过这3笔攻击交易应该都不是之前的黑客所为。

从SolusExplorer统计来看,最终总增发量为301,804,400RVN,也就是超过3.01亿RVN。

安全提示

虽然此次漏洞只影响了Ravencoin网络,但是还有很多其它区块链系统也遇到过类似的安全问题。例如Bitcoin曾经在2018年被爆出过类似严重的安全漏洞,攻击窗口从2017年10月持续到2018年8月,同时影响了所有2017年10月之后基于Bitcoin代码开发的新币种。不过当时的bug并不是黑客恶意引入,而是开发人员的错误导致,值得庆幸的是,该bug在被开发人员修复之前没有被任何黑客利用。

对于区块链开源项目来说,代码贡献者的技术能力、贡献动机等因素都存在诸多不确定性,因此在代码review上需要核心开发团队把好关。

标签:RVNOINCOINENCrvn币挖矿显卡算力CAD CoinZapp CoinPenceCoin

芝麻开门交易所热门资讯
YFI:评论 | 要不要做空比特币?_guaranteed-ethurance-token-extra

本文来源:区块律动BlockBeats,作者:0x29感谢二级市场交易员CFJ对本文的贡献。《涛动周期论》中有一个观点,让人印象深刻,书中说,「2020年是商品大周期,改变投资者命运的机会.

YFI:赚钱效应凸显 基金方向判断上逐渐趋同|标准共识_ANC

上期回顾 目前而言,市场受外部传统市场影响,进入回调阶段,市场整体波动较弱,观望情绪较浓。 指数要点 根据标准共识市场综合指数反映,最新指数为1,177.31,较上周上涨4.63%,受ETH大涨.

以太坊:行情分析:以太坊豪横领涨,走势上行还将延续_杭州女子花300万买比特币

日内凌晨继以太坊刷新年内高点之后,价格进一步上行去到300上方区域,早点小幅回之后,价格稳定在300上方.

区块链:5家股权市场区块链建设获批,未来前景几何?_COIN

转自:欧科云链 区块链技术在股权市场有哪些作用?对我国证券市场的建设发展会带来什么样的影响?7月21日,北京市金融局官网发布的信息显示,证监会于7月7日发函.

RVN:主流币在沉默,山寨币在狂欢,加密货币的列车驶向何方?_jewishcoin

和平平无奇的主流币相比,今年的山寨币迎来了自己的春天。动辄几倍,甚至几十倍的涨幅甚至让人在恍惚之间有梦回2017年的错觉.

以太坊:迫不及待?V神力推以太坊客户端启动 ETH 2.0“1 阶段”_BUT

本文来自?TrustnodesOdaily星球日报译者|Moni 以太坊联合创始人VitalikButerin公开表示,他正在“积极推动”以太坊2.0“1阶段”实施工作.