RVN漏洞事件全回顧：黑客代碼導致3億增發_OIN

「RVN增發」事件時間線

6月29日，SolusExplorer開發團隊CryptoScope的一個程序員在回歸測試時，發現瀏覽器統計的RVN余額出了問題，在深入排查問題后，他確認主網出現了很多異常的RVN增發操作，隨后快速聯系Ravencoin官方團隊成員反饋了這個bug。在與RVN開發團隊溝通后，CryptoScope決定暫時關閉SolusExplorer的部分入口，以降低其他攻擊者利用漏洞的可能性，為官方團隊解決問題贏得了一定時間。7月3日，RVN團隊向社區發布了緊急更新，并最終于7月4日在1,304,352區塊上對Ravencoin網絡進行了程序修復。7月8日，RVN官方解釋稱，本次漏洞是由于黑客提交的惡意PR引入的bug導致。此次漏洞共導致RVN增發3.01億枚，相當于原有210億總供應量的1.44%，已有供應量的4.6%。根據追蹤，大量增發的RVN被拆開發往不同的地址，并最終轉到了交易所，官方定位到了以下3個地址：RVhLBBsdFbKmBC1muPB2of74w19NwHzUsKRAekzFLJDfLpaTfMonPNEvahWVYvBu2iE8RU4C2CLwRTm4s4LbWMYdzAJFbZGL5rZqGsRVN團隊表示已經追蹤到其中一個黑客團隊的線索，并已經掌握攻擊者的信息，希望其將增發的RVN轉至特定的地址進行銷毀。RVN團隊稱已有總計約390萬枚增發的RVN被銷毀。此外，官方團隊沒有通過類似ETH硬分叉的形式來解決攻擊，而是間接承認了這些增發幣的有效性。為了保證總供應量不變，官方給出的建議方案是降低未來挖礦總收益，不過這個方案還需要得到社區的認可，并最終通過鏈上BIP9升級后才能生效。此次漏洞除了增加RVN的通脹率之外，不會影響用戶已有的RVN資產和轉賬。RVN原有發行總量為210億，出塊時間為1分鐘，目前的區塊獎勵為5,000個RVN，每210萬個區塊后獎勵會減半，也就是約4年減半一次。根據官方目前給出的方案，每次減半將比之前提前59,580個區塊。攻擊者行為復盤

LBANK藍貝殼ETF專區今日16:00上線RVN、FIL、RSR3倍多空交易:據官方公告，3月16日16:00，LBANK藍貝殼ETF專區上線RVN3L、RVN3S、FIL3L、FIL3S、RSR3L、RSR3S。購買3L表示3倍做多、購買3S表示3倍做空，賣出3L或3S表示平倉。LBANK藍貝殼杠桿ETF是錨定現貨漲跌幅的永續杠桿產品，采用再平衡風控，自動復利，無需保證金，無爆倉規則，倉位利用率更高。[2021/3/16 18:48:47]

1月16日，名為WindowsCryptoDev的開發人員在RavencoinGithub提交了一個PR，表面看起來是在完善節點返回的報錯信息，該PR很快就得到了Ravencoin官方人員的反饋，并合并進主分支。

火幣已正式上線WOO、PHA和RVN品種USDT本位永續合約:據火幣合約官方消息，火幣WOO、PHA和RVN品種USDT本位永續合約已于新加坡時間3月4日14點正式上線，用戶現可在平臺進行劃轉、交易等操作。

據悉，火幣USDT本位永續合約在每個新品種上線前，平臺均會提前配置一定額度風險準備金，以最大可能保護用戶權益。此次3個品種上線前，火幣合約已向其USDT本位永續合約風險準備金余額中注入了60萬USDT，各品種對應20萬USDT。

據了解，此次3個新幣上線后，火幣USDT本位永續合約已覆蓋BTC、ETH等主流幣，以及LINK、UNI、AAVE等熱門DeFi在內的72大主流品種，支持用戶在Web端、API端和APP端操作，最高125x倍數。

此外，據悉火幣合約近期升級了自己的返傭機制，原有交易手續費40%返傭權益升級為60%。[2021/3/4 18:14:47]

火幣全球站已上線RVN:金色財經報道，火幣全球站發布公告稱，已于7月13日23:00開放RVN(Ravencoin)充幣業務，將于7月14日15:00開放RVN/USDT、RVN/BTC和RVN/HT幣幣交易，7月14日15:00開放RVN提幣業務。[2020/7/13]

PR詳情原先的代碼，對于asset相關的交易，只要交易的RVNoutputvalue不是0，都會返回“bad-txns-asset-tx-amount-isn't-zero”報錯信息。該PR針對不同的asset交易類型進行了報錯信息優化，表面看起來是為了方便開發者區分具體的報錯原因，但是黑客留了一個后門，即沒有針對TX_REISSUE_ASSET進行報錯信息優化。注意，這樣帶來的后果不僅僅是報錯信息不可分辨，而是將原本不合法的交易判斷為合法的交易，最終導致了RVN的增發。1月17日，黑客在Ravencoin主網持續發布TX_ISSUE_ASSET交易，為后續的TX_REISSUE_ASSET攻擊提供基礎。5月9日，黑客開始每隔2小時在Ravencoin主網發起一個TX_REISSUE_ASSET交易，增發500,000RVN到自己的地址，該行為一直持續到7月3日，此時黑客察覺到官方已經準備對bug進行修復。7月4日，主網上還出現了3筆新的攻擊交易，增發了兩筆1,000,000RVN和一筆2,804,398RVN，不過這3筆攻擊交易應該都不是之前的黑客所為。從SolusExplorer統計來看，最終總增發量為301,804,400RVN，也就是超過3.01億RVN。安全提示

動態 | 過去一小時推特討論量：BTC排名第一 ETH、RVN排名二三位:CoinTrendz.com數據顯示，過去一小時推特討論量排行中，BTC憑借91的討論量排名第一，ETH排名第二位，RVN排名第三位，其討論量分別為65和34。討論量排名四至十位的分別為：XRP（31）、TRX（30）、BAT（26）、LTC（26）、XLM（17）、NEO（16）、EOS（16）。[2019/3/3]

雖然此次漏洞只影響了Ravencoin網絡，但是還有很多其它區塊鏈系統也遇到過類似的安全問題。例如Bitcoin曾經在2018年被爆出過類似嚴重的安全漏洞，攻擊窗口從2017年10月持續到2018年8月，同時影響了所有2017年10月之后基于Bitcoin代碼開發的新幣種。不過當時的bug并不是黑客惡意引入，而是開發人員的錯誤導致，值得慶幸的是，該bug在被開發人員修復之前沒有被任何黑客利用。對于區塊鏈開源項目來說，代碼貢獻者的技術能力、貢獻動機等因素都存在諸多不確定性，因此在代碼review上需要核心開發團隊把好關。

Tags：RVNOINCOINCOIrvn幣前景Islamic CoinMulticoinQueenDex Coin

pepe最新價格