買以太坊 買以太坊
Ctrl+D 買以太坊
ads

RVN:RVN漏洞事件全回顧:黑客代碼導致3億增發_COI

Author:

Time:1900/1/1 0:00:00

「RVN增發」事件時間線

6月29日,SolusExplorer開發團隊CryptoScope的一個程序員在回歸測試時,發現瀏覽器統計的RVN余額出了問題,在深入排查問題后,他確認主網出現了很多異常的RVN增發操作,隨后快速聯系Ravencoin官方團隊成員反饋了這個bug。在與RVN開發團隊溝通后,CryptoScope決定暫時關閉SolusExplorer的部分入口,以降低其他攻擊者利用漏洞的可能性,為官方團隊解決問題贏得了一定時間。7月3日,RVN團隊向社區發布了緊急更新,并最終于7月4日在1,304,352區塊上對Ravencoin網絡進行了程序修復。7月8日,RVN官方解釋稱,本次漏洞是由于黑客提交的惡意PR引入的bug導致。此次漏洞共導致RVN增發3.01億枚,相當于原有210億總供應量的1.44%,已有供應量的4.6%。根據追蹤,大量增發的RVN被拆開發往不同的地址,并最終轉到了交易所,官方定位到了以下3個地址:RVhLBBsdFbKmBC1muPB2of74w19NwHzUsKRAekzFLJDfLpaTfMonPNEvahWVYvBu2iE8RU4C2CLwRTm4s4LbWMYdzAJFbZGL5rZqGsRVN團隊表示已經追蹤到其中一個黑客團隊的線索,并已經掌握攻擊者的信息,希望其將增發的RVN轉至特定的地址進行銷毀。RVN團隊稱已有總計約390萬枚增發的RVN被銷毀。此外,官方團隊沒有通過類似ETH硬分叉的形式來解決攻擊,而是間接承認了這些增發幣的有效性。為了保證總供應量不變,官方給出的建議方案是降低未來挖礦總收益,不過這個方案還需要得到社區的認可,并最終通過鏈上BIP9升級后才能生效。此次漏洞除了增加RVN的通脹率之外,不會影響用戶已有的RVN資產和轉賬。RVN原有發行總量為210億,出塊時間為1分鐘,目前的區塊獎勵為5,000個RVN,每210萬個區塊后獎勵會減半,也就是約4年減半一次。根據官方目前給出的方案,每次減半將比之前提前59,580個區塊。攻擊者行為復盤

RVN全網算力過去一周漲93.607%:9月10日消息,據官方信息顯示,當前 RVN 全網算力為 4.391TH/s,過去一周漲幅為 93.607%。[2022/9/10 13:21:05]

1月16日,名為WindowsCryptoDev的開發人員在RavencoinGithub提交了一個PR,表面看起來是在完善節點返回的報錯信息,該PR很快就得到了Ravencoin官方人員的反饋,并合并進主分支。

BKEX Global 即將上線RVN:據BKEX Global公告,BKEX Global將于4月22日20:30(UTC+8)上線RVN,開放交易對RVN/USDT,4月21日15:00開放充值。

Ravencoin是一種數字點對點網絡,旨在使用特定的區塊鏈,有效處理并實現一項特定功能:將資產從一方轉移到另一方。基于比特幣代碼的分支,Ravencoin于2018年1月3日發布,是一個真正的開源項目(沒有ICO或主節點),它著重于建立一個有用的技術體系,并構建一個強大且不斷發展的社區。[2020/4/21]

公告 | OKEx開通HBAR、RVN杠桿交易和余幣寶服務:據OKEx官方公告,OKEx將于香港時間2020年02月28日16:00新開通HBAR和RVN杠桿交易和余幣寶服務。開通的杠桿交易為USDT和BTC幣對。

據了解,余幣寶是OKEx打造的一款可隨存隨取的幣幣增值產品。用戶可通過將閑置幣轉入余幣寶的方式,每天享受余幣寶帶來的收益,具有隨存隨取,按天計息,無最低存幣限制的特點。[2020/2/27]

PR詳情原先的代碼,對于asset相關的交易,只要交易的RVNoutputvalue不是0,都會返回“bad-txns-asset-tx-amount-isn't-zero”報錯信息。該PR針對不同的asset交易類型進行了報錯信息優化,表面看起來是為了方便開發者區分具體的報錯原因,但是黑客留了一個后門,即沒有針對TX_REISSUE_ASSET進行報錯信息優化。注意,這樣帶來的后果不僅僅是報錯信息不可分辨,而是將原本不合法的交易判斷為合法的交易,最終導致了RVN的增發。1月17日,黑客在Ravencoin主網持續發布TX_ISSUE_ASSET交易,為后續的TX_REISSUE_ASSET攻擊提供基礎。5月9日,黑客開始每隔2小時在Ravencoin主網發起一個TX_REISSUE_ASSET交易,增發500,000RVN到自己的地址,該行為一直持續到7月3日,此時黑客察覺到官方已經準備對bug進行修復。7月4日,主網上還出現了3筆新的攻擊交易,增發了兩筆1,000,000RVN和一筆2,804,398RVN,不過這3筆攻擊交易應該都不是之前的黑客所為。從SolusExplorer統計來看,最終總增發量為301,804,400RVN,也就是超過3.01億RVN。安全提示

動態 | 過去一小時推特討論量:BTC排名第一 ETH、RVN排名二三位:CoinTrendz.com數據顯示,過去一小時推特討論量排行中,BTC憑借91的討論量排名第一,ETH排名第二位,RVN排名第三位,其討論量分別為65和34。討論量排名四至十位的分別為:XRP(31)、TRX(30)、BAT(26)、LTC(26)、XLM(17)、NEO(16)、EOS(16)。[2019/3/3]

雖然此次漏洞只影響了Ravencoin網絡,但是還有很多其它區塊鏈系統也遇到過類似的安全問題。例如Bitcoin曾經在2018年被爆出過類似嚴重的安全漏洞,攻擊窗口從2017年10月持續到2018年8月,同時影響了所有2017年10月之后基于Bitcoin代碼開發的新幣種。不過當時的bug并不是黑客惡意引入,而是開發人員的錯誤導致,值得慶幸的是,該bug在被開發人員修復之前沒有被任何黑客利用。對于區塊鏈開源項目來說,代碼貢獻者的技術能力、貢獻動機等因素都存在諸多不確定性,因此在代碼review上需要核心開發團隊把好關。

Tags:RVNCOIOINCOINrvn幣今日行情Bitcoin RegularBitkub CoinCareCoin

狗狗幣最新價格
GMT:行情分析:BTC還能跟上暴走的股票市場嗎?_小比特幣圖片大全

市場要聞 1、安全專家:在美國因比特幣勒索軟件攻擊損失了約14億美元據LiveBitcoinNews7月5日消息,安全專家、Ingalls信息安全公司創始人和CEOJasonIngalls表示.

1900/1/1 0:00:00
OWN:智能合約安全實踐:練就“火眼金睛”,真假構造函數一眼看清_TRU

引子:“真行者珞珈山訴苦,假猴王水簾洞謄文。”——《西游記·第五十八回》在《西游記》中,六耳獼猴冒充猴王孫悟空,以假亂真,騙過了唐僧,騙過了眾神,縱使是照妖鏡也分不出真假.

1900/1/1 0:00:00
BTC:比特幣算力再創新高,頂級分析師預測BTC價格會隨之上漲_ggbtc

編者按:本文來自巴比特資訊,作者:NICKCHONG,譯者:Libert,星球日報經授權發布。盡管比特幣持續橫盤,但這一領先加密貨幣的哈希率卻越來越高.

1900/1/1 0:00:00
UMA:美國總統候選人:你才是數據的主人_HUMAI價格

AndrewYang,中文名楊安澤,美籍華裔企業家,2020年美國總統大選民主黨原候選人。他是美國史上第二位宣布參選總統的華人,競選口號“人性至上”(Humanity\nFirst).

1900/1/1 0:00:00
Balancer:成都鏈安:從balancer事件看DeFi安全問題_mexcglobalapp

2019年以來,DeFi逐漸成為區塊鏈的熱點,一時間大量資金開始涌入各類DeFi項目。自Synthetix項目嶄露頭角后,DeFi項目如雨后春筍般紛紛出現在人們的視線里.

1900/1/1 0:00:00
DEFI:DeFi項目市值超77億美元,兩個月暴漲600%,火爆背后需關注三重風險_DEF

OKEx情報局行業周報帶你快速回顧行業動態,厘清產業動向。目錄:行情概覽數字貨幣市場聚焦DeFi行業聲音監管動態區塊鏈產業賦能行業軼事行情概覽根據CoinGecko數據,截至2020年7月10日.

1900/1/1 0:00:00
ads