比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Filecoin > Info

RVN:黑客代碼導致 3 億增發——RVN 漏洞事件全回顧_OIN

Author:

Time:1900/1/1 0:00:00

6月29日,SolusExplorer開發團隊CryptoScope的一個程序員在回歸測試時,發現瀏覽器統計的RVN余額出了問題,在深入排查問題后,他確認主網出現了很多異常的RVN增發操作,隨后快速聯系Ravencoin官方團隊成員反饋了這個bug。

在與RVN開發團隊溝通后,CryptoScope決定暫時關閉SolusExplorer的部分入口,以降低其他攻擊者利用漏洞的可能性,為官方團隊解決問題贏得了一定時間。

7月3日,RVN團隊向社區發布了緊急更新,并最終于7月4日在1,304,352區塊上對Ravencoin網絡進行了程序修復。

7月8日,RVN官方解釋稱,本次漏洞是由于黑客提交的惡意PR引入的bug導致。

Nomad已聘請Chainalysis幫助追蹤資金以及識別黑客:8月30日消息,Nomad宣布已聘請Chainalysis幫助其追回被盜資金,Chainalysis將負責追蹤資金走向以及識別黑客。[2022/8/31 12:58:46]

此次漏洞共導致RVN增發3.01億枚,相當于原有210億總供應量的1.44%,已有供應量的4.6%。

根據追蹤,大量增發的RVN被拆開發往不同的地址,并最終轉到了交易所,官方定位到了以下3個地址:

RVhLBBsdFbKmBC1muPB2of74w19NwHzUsK

RAekzFLJDfLpaTfMonPNEvahWVYvBu2iE8

黑客聲稱擁有70億美元的比特幣,位列世界第369位富豪:3月15日消息,根據3月12日發布的Soft White Underbelly,一位名叫Gummo的匿名黑客聲稱擁有價值超過70億美元的比特幣。因此,根據2021年福布斯世界億萬富豪榜,這位黑客擁有的數字資產可使其成為世界上第369位最富有的人。

據悉,2020年12月,Gummo首次出現在Soft White Underbelly YouTube頻道上,談到了自己的成長經歷以及自己是如何成為一名黑客的。(Finbold)[2022/3/15 13:58:07]

RU4C2CLwRTm4s4LbWMYdzAJFbZGL5rZqGs

Bitfinex黑客再次轉移超476枚比特幣:金色財經報道,Whale Alert數據顯示,北京時間7月29日02:36起,約476.32枚Bitfinex于2016年被盜的比特幣分兩筆轉入3C5RY7及3PV66U未知錢包地址。[2020/7/29]

RVN團隊表示已經追蹤到其中一個黑客團隊的線索,并已經掌握攻擊者的信息,希望其將增發的RVN轉至特定的地址進行銷毀。RVN團隊稱已有總計約390萬枚增發的RVN被銷毀。

此外,官方團隊沒有通過類似ETH硬分叉的形式來解決攻擊,而是間接承認了這些增發幣的有效性。為了保證總供應量不變,官方給出的建議方案是降低未來挖礦總收益,不過這個方案還需要得到社區的認可,并最終通過鏈上BIP9升級后才能生效。

動態 | 瑞士將于6月舉辦黑客馬拉松 以促進區塊鏈應用:據Cointelegraph消息,2月27日,瑞士比特幣協會等六家區塊鏈和IT組織發布公告,將于2019年6月21日至23日舉辦黑客馬拉松,以促進區塊鏈在各行業的應用,探索在線下的應用和商業模式。合作的公司包括埃森哲、亞馬遜網絡服務、普華永道等。[2019/2/28]

此次漏洞除了增加RVN的通脹率之外,不會影響用戶已有的RVN資產和轉賬。

RVN原有發行總量為210億,出塊時間為1分鐘,目前的區塊獎勵為5,000個RVN,每210萬個區塊后獎勵會減半,也就是約4年減半一次。根據官方目前給出的方案,每次減半將比之前提前59,580個區塊。

攻擊者行為復盤

1月16日,名為WindowsCryptoDev的開發人員在RavencoinGithub提交了一個PR,表面看起來是在完善節點返回的報錯信息,該PR很快就得到了Ravencoin官方人員的反饋,并合并進主分支。

PR詳情

原先的代碼,對于asset相關的交易,只要交易的RVNoutputvalue不是0,都會返回“bad-txns-asset-tx-amount-isn't-zero”報錯信息。

該PR針對不同的asset交易類型進行了報錯信息優化,表面看起來是為了方便開發者區分具體的報錯原因,但是黑客留了一個后門,即沒有針對TX_REISSUE_ASSET進行報錯信息優化。注意,這樣帶來的后果不僅僅是報錯信息不可分辨,而是將原本不合法的交易判斷為合法的交易,最終導致了RVN的增發。

1月17日,黑客在Ravencoin主網持續發布TX_ISSUE_ASSET交易,為后續的TX_REISSUE_ASSET攻擊提供基礎。

5月9日,黑客開始每隔2小時在Ravencoin主網發起一個TX_REISSUE_ASSET交易,增發500,000RVN到自己的地址,該行為一直持續到?7月3日,此時黑客察覺到官方已經準備對bug進行修復。

7月4日,主網上還出現了3筆新的攻擊交易,增發了兩筆1,000,000RVN和一筆2,804,398RVN,不過這3筆攻擊交易應該都不是之前的黑客所為。

從SolusExplorer統計來看,最終總增發量為301,804,400RVN,也就是超過3.01億RVN。

安全提示

雖然此次漏洞只影響了Ravencoin網絡,但是還有很多其它區塊鏈系統也遇到過類似的安全問題。例如Bitcoin曾經在2018年被爆出過類似嚴重的安全漏洞,攻擊窗口從2017年10月持續到2018年8月,同時影響了所有2017年10月之后基于Bitcoin代碼開發的新幣種。不過當時的bug并不是黑客惡意引入,而是開發人員的錯誤導致,值得慶幸的是,該bug在被開發人員修復之前沒有被任何黑客利用。

對于區塊鏈開源項目來說,代碼貢獻者的技術能力、貢獻動機等因素都存在諸多不確定性,因此在代碼review上需要核心開發團隊把好關。

Tags:RVNOINCOINCOIrvn幣未來價值ANS Crypto Coinrcoin幣的交易所Huobi Litecoin

Filecoin
區塊鏈:金融體系區塊鏈應用迎新規!哪些板塊受影響?_WeFilmChain

來源:財聯社 財聯社記者獨家獲悉,近日央行下發推動區塊鏈技術規范應用的通知》及《區塊鏈技術金融應用評估規則》.

1900/1/1 0:00:00
ISA:支付巨頭Visa:已與Coinbase等數字貨幣平臺緊密合作,為數字貨幣和6100萬商家架起橋梁_數字貨幣

據Visa官網7月22日報道,Visa作為一家全球支付技術公司,致力于為世界各地的個人、企業和經濟體提供最大價值,而不受貨幣、渠道或形式因素影響.

1900/1/1 0:00:00
EFI:DeFi“假幣”泛濫,去中心化交易所上幣政策太開放了?_Finswap

由于Uniswap協議的公開上幣政策,去中心化交易所和流動性池中的欺詐性代幣成為了一個日益嚴重的問題.

1900/1/1 0:00:00
比特幣:高盛前基金經理:下一次牛市可能會由ETH引領,正考慮買入_加密貨幣

高盛前對沖基金經理拉烏爾·帕爾表示,他正在考慮買入以太坊,因為他認為這個第二大加密貨幣可能帶動下一次牛市反彈.

1900/1/1 0:00:00
區塊鏈:新華日報:借力區塊鏈,江蘇產業如何實現數字化轉型?_比特幣sv發行多少枚

來源:新華日報 作者:毛海軍 區塊鏈通過密碼學、分布式存儲和對等網絡等技術的融合,賦予了鏈上數據不可篡改、可追溯的特性,能夠大幅降低信息造假風險,打破企業信息孤島,推進信任社會的建立.

1900/1/1 0:00:00
COI:幣圈的“熊”VS股市的“牛”_OIN

數字貨幣市場繼續萎靡,昨天的市場再次普跌,盡管下跌的幅度不大,但波及面卻非常廣,市場像現在這樣不上不下已經持續了很久.

1900/1/1 0:00:00
ads