http://www.7klian.com

黑客代码导致 3 亿增发——RVN 裂痕事件全回首

2020-11-29 分类:区块链媒体
RVN 团队暗示已经追踪到个中一个黑客团队的线索,并已经把握进攻者的信息,但愿其将增发的 RVN 转至特定的地点举办销毁。RVN 团队称已有总计约 390 万枚增发的 RVN 被销毁。
另外,官方团队没有通过雷同 ETH 硬分叉的形式来办理进攻,而是间接认可了这些增发币的有效性。为了担保总供给量稳定,官方给出的发起方案是低落将来挖矿总收益,不外这个方案还需要获得社区的承认,并最终通过链上 BIP9 进级后才气生效。
此次裂痕除了增加 RVN 的通胀率之外,不会影响用户已有的 RVN 资产和转账。
RVN 原有刊行总量为 210 亿,出块时间为 1 分钟,今朝的区块嘉奖为 5,000 个 RVN,每 210 万个区块后嘉奖会减半,也就是约 4 年减半一次。按照官方今朝给出的方案,每次减半将比之前提前 59,580 个区块(约为 41.375 天)。
进攻者行为复盘
在与 RVN 开拓团队相同后,CryptoScope 抉择临时封锁 Solus Explorer 的部门进口,以低落其他进攻者操作裂痕的大概性,为官方团队办理问题赢得了一按时间。
7 月 3 日,RVN 团队向社区宣布了紧张更新,并最终于 7 月 4 日在 1,304,352 区块上对 Ravencoin 网络举办了措施修复。
7 月 8 日,RVN 官方表明称,本次裂痕是由于黑客(Github 账号:WindowsCryptoDev)提交的恶意 PR (Pull Request)引入的 bug 导致。
此次裂痕共导致 RVN 增发 3.01 亿枚,相当于原有 210 亿总供给量的 1.44%,已有供给量的 4.6%。
按照追踪,大量增发的 RVN 被拆开拓往差异的地点,并最终转到了生意业务所,官方定位到了以下 3 个地点:

RVhLBBsdFbKmBC1muPB2of74w19NwHzUsK
 

固然此次裂痕只影响了 Ravencoin 网络,可是尚有许多其它系统也碰着过雷同的安详问题。譬喻 Bitcoin 曾经在 2018 年被爆出过雷同严重的安详裂痕,进攻窗口从 2017 年 10 月一连到 2018 年 8 月,同时影响了所有 2017 年 10 月之后基于 Bitcoin 代码开拓的新币种。不外其时的 bug 并不是黑客恶意引入,而是开拓人员的错误导致,值得名誉的是,该 bug 在被开拓人员修复之前没有被任何黑客操作。
对付区块链开源项目来说,代码孝敬者的技能本领、孝敬念头等因素都存在诸多不确定性,因此在代码 review 上需要焦点开拓团队把好关。
RAekzFLJDfLpaTfMonPNEvahWVYvBu2iE8
RU4C2CLwRTm4s4LbWMYdzAJFbZGL5rZqGs

1 月 16 日,名为 WindowsCryptoDev 的开拓人员在 Ravencoin Github 提交了一个 PR(Pull Request), 外貌看起来是在完善节点返回的报错信息,该 PR 很快就获得了 Ravencoin 官方人员的反馈,并归并进主分支。
PR 详情
原先的代码,对付 asset 相关的生意业务,只要生意业务的 RVN output value 不是 0,城市返回 “bad-txns-asset-tx-amount-isn’t-zero” 报错信息。
该 PR 针对差异的 asset 生意业务范例举办了报错信息优化,外貌看起来是为了利便开拓者区分详细的报错原因,可是黑客留了一个后门,即没有针对 TX_REISSUE_ASSET 举办报错信息优化。留意,这样带来的效果不只仅是报错信息不行判别,而是将原本不正当的生意业务(TX_REISSUE_ASSET 且 RVN output value 不是 0)判定为正当的生意业务,最终导致了 RVN 的增发。
1 月 17 日,黑客在 Ravencoin 主网一连宣布 TX_ISSUE_ASSET 生意业务,为后续的 TX_REISSUE_ASSET 进攻提供基本。
5 月 9 日,黑客开始每隔 2 小时在 Ravencoin 主网提倡一个 TX_REISSUE_ASSET 生意业务,增发 500,000 RVN 到本身的地点,该行为一直一连到  7 月 3 日,此时黑客察觉到官方已经筹备对 bug 举办修复(此时主网上的 bug 并没有完全修复)。
7 月 4 日,主网上还呈现了 3 笔新的进攻生意业务,增发了两笔 1,000,000 RVN 和一笔 2,804,398 RVN,不外这 3 笔进攻生意业务应该都不是之前的黑客所为。
从 Solus Explorer 统计来看,最终总增发量为 301,804,400 RVN,也就是高出 3.01 亿 RVN。
安详提示
 

6 月 29 日,Solus Explorer 开拓团队 CryptoScope 的一个措施员在回归测试时,发明欣赏器统计的 RVN 余额出了问题,在深入排盘查题后,他确认主网呈现了许多异常的 RVN 增发操纵,,随后快速接洽 Ravencoin 官方团队成员反馈了这个 bug。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

标签: 代码 事件 增发 裂痕 回首 黑客 导致

相关文章阅读

随机文章阅读