月亮链 月亮链
Ctrl+D收藏月亮链

RVN:RVN漏洞事件全回顾:黑客代码导致3亿增发_币赢网coinw客服

作者:

时间:1900/1/1 0:00:00

「RVN增发」事件时间线

6月29日,SolusExplorer开发团队CryptoScope的一个程序员在回归测试时,发现浏览器统计的RVN余额出了问题,在深入排查问题后,他确认主网出现了很多异常的RVN增发操作,随后快速联系Ravencoin官方团队成员反馈了这个bug。在与RVN开发团队沟通后,CryptoScope决定暂时关闭SolusExplorer的部分入口,以降低其他攻击者利用漏洞的可能性,为官方团队解决问题赢得了一定时间。7月3日,RVN团队向社区发布了紧急更新,并最终于7月4日在1,304,352区块上对Ravencoin网络进行了程序修复。7月8日,RVN官方解释称,本次漏洞是由于黑客提交的恶意PR引入的bug导致。此次漏洞共导致RVN增发3.01亿枚,相当于原有210亿总供应量的1.44%,已有供应量的4.6%。根据追踪,大量增发的RVN被拆开发往不同的地址,并最终转到了交易所,官方定位到了以下3个地址:RVhLBBsdFbKmBC1muPB2of74w19NwHzUsKRAekzFLJDfLpaTfMonPNEvahWVYvBu2iE8RU4C2CLwRTm4s4LbWMYdzAJFbZGL5rZqGsRVN团队表示已经追踪到其中一个黑客团队的线索,并已经掌握攻击者的信息,希望其将增发的RVN转至特定的地址进行销毁。RVN团队称已有总计约390万枚增发的RVN被销毁。此外,官方团队没有通过类似ETH硬分叉的形式来解决攻击,而是间接承认了这些增发币的有效性。为了保证总供应量不变,官方给出的建议方案是降低未来挖矿总收益,不过这个方案还需要得到社区的认可,并最终通过链上BIP9升级后才能生效。此次漏洞除了增加RVN的通胀率之外,不会影响用户已有的RVN资产和转账。RVN原有发行总量为210亿,出块时间为1分钟,目前的区块奖励为5,000个RVN,每210万个区块后奖励会减半,也就是约4年减半一次。根据官方目前给出的方案,每次减半将比之前提前59,580个区块。攻击者行为复盘

币安矿池上线RavenCoin(RVN)挖矿服务:11月23日消息,币安矿池已上线 RavenCoin(RVN)挖矿服务。 RVN矿池采用PPS+结算方式,RavenCoin(RVN)挖矿费率为1%。此前比特大陆与 RavenCoin 共同举办 AMA 活动引发外界对其是否会生产新的 ASIC 矿机的猜想。

昨日,币安矿池推出云算力服务,该产品帮助用户无需挖矿设备即可从币安矿池获得挖矿奖励。[2022/11/23 8:00:50]

1月16日,名为WindowsCryptoDev的开发人员在RavencoinGithub提交了一个PR,表面看起来是在完善节点返回的报错信息,该PR很快就得到了Ravencoin官方人员的反馈,并合并进主分支。

库币合约已上线 RVN, MIR, MKR和DGB永续合约:据 KuCoin (库币) 交易所消息,库币合约已正式上线 Ravencoin (RVN), Mirror Protocol (MIR), Maker (MKR)和DigiByte (DGB)永续合约, 支持1-20倍杠杆, 均以USDT稳定币结算。

库币合约是库币自主研发的数字货币衍生品平台,全球排名前十。[2021/4/29 21:10:25]

火币将于3月4日上线WOO、PHA和RVN品种USDT本位永续合约:据官方公告,火币合约平台将于2021年3月4日14点上线WOO、PHA和RVN品种USDT本位永续合约。[2021/3/3 18:11:07]

PR详情原先的代码,对于asset相关的交易,只要交易的RVNoutputvalue不是0,都会返回“bad-txns-asset-tx-amount-isn't-zero”报错信息。该PR针对不同的asset交易类型进行了报错信息优化,表面看起来是为了方便开发者区分具体的报错原因,但是黑客留了一个后门,即没有针对TX_REISSUE_ASSET进行报错信息优化。注意,这样带来的后果不仅仅是报错信息不可分辨,而是将原本不合法的交易判断为合法的交易,最终导致了RVN的增发。1月17日,黑客在Ravencoin主网持续发布TX_ISSUE_ASSET交易,为后续的TX_REISSUE_ASSET攻击提供基础。5月9日,黑客开始每隔2小时在Ravencoin主网发起一个TX_REISSUE_ASSET交易,增发500,000RVN到自己的地址,该行为一直持续到7月3日,此时黑客察觉到官方已经准备对bug进行修复。7月4日,主网上还出现了3笔新的攻击交易,增发了两笔1,000,000RVN和一笔2,804,398RVN,不过这3笔攻击交易应该都不是之前的黑客所为。从SolusExplorer统计来看,最终总增发量为301,804,400RVN,也就是超过3.01亿RVN。安全提示

金色热搜榜:RVN居于榜首:根据金色财经排行榜数据显示,过去24小时内,RVN搜索量高居榜首。具体前五名单如下:RVN、XTZ、QTUM、HIT、ZEC。[2020/7/14]

虽然此次漏洞只影响了Ravencoin网络,但是还有很多其它区块链系统也遇到过类似的安全问题。例如Bitcoin曾经在2018年被爆出过类似严重的安全漏洞,攻击窗口从2017年10月持续到2018年8月,同时影响了所有2017年10月之后基于Bitcoin代码开发的新币种。不过当时的bug并不是黑客恶意引入,而是开发人员的错误导致,值得庆幸的是,该bug在被开发人员修复之前没有被任何黑客利用。对于区块链开源项目来说,代码贡献者的技术能力、贡献动机等因素都存在诸多不确定性,因此在代码review上需要核心开发团队把好关。

标签:RVNCOIOINCOINrvn币未来10美元PENG Coin币赢网coinw客服AmberTime Coin

币安app官方下载最新版热门资讯
比特币:黑客冒充巨头们在推特上发信息,只是为了给比特币打广告?_BeFaster Holder Token

上一次比特币造成这么大的轰动,应该是要回溯到17年牛市的时候了吧?当地时间周三,美国社交媒体推特公司确认包括前总统奥巴马、前副总统拜登、比尔·盖茨、巴菲特、贝佐斯、马斯克和苹果公司在内的诸多名人.

1900/1/1 0:00:00
DEF:“EOS上的Uniswap+Comp+Mkr”开启交易挖矿,我的EOS社群又活了_PlutusDeFi

沾DeFi概念的代币最近涨飞了。 不只是以太坊生态上YieldFarmer们“耕耘收获”,就连位于“平行宇宙”的EOS最近也有了起色。久违地,EOSREX资源池又被借得差不多了.

1900/1/1 0:00:00
ETH:ETH暴涨9.7%,加密货币市场终于“牛”起来了?_EFI

编者按:本文来自巴比特资讯,编译:隔夜的粥,星球日报经授权发布。"一支穿云箭,千军万马来相见!"北京时间7月23日早上6点30左右,在短短10分钟的时间内,第二大加密货币ET.

1900/1/1 0:00:00
POL:波卡的「平行链」有哪些独特之处?_poloniex局交友然后交对方入金

编者按:本文来自PolkaWorld,Odaily星球日报经授权转载。Polkadot是用于可扩展的去中心化计算和互操作性的区块链。在本文中,我们将研究网络的主要部分之一:平行链.

1900/1/1 0:00:00
DILI:发币自救失败,D站死于盗版_GAT

编者按:本文来自蜂巢财经News,作者:JXkin,Odaily星球日报经授权转载。上海检察方以涉嫌侵犯版权罪批捕D站创始人及相关人员的消息,再次令币圈想起了当初借D站场景发币的D社.

1900/1/1 0:00:00
ANC:一文了解Balancer“n维自动做市商”机制_Swiftlance token

编者按:本文来自金色财经,作者:Maxwell,Odaily星球日报经授权转载。继Compound大热之后,又有一个Defi协议备受关注,那就是Balancer协议.

1900/1/1 0:00:00