「RVN增發」事件時間線
6月29日,SolusExplorer開發團隊CryptoScope的一個程序員在回歸測試時,發現瀏覽器統計的RVN余額出了問題,在深入排查問題后,他確認主網出現了很多異常的RVN增發操作,隨后快速聯系Ravencoin官方團隊成員反饋了這個bug。在與RVN開發團隊溝通后,CryptoScope決定暫時關閉SolusExplorer的部分入口,以降低其他攻擊者利用漏洞的可能性,為官方團隊解決問題贏得了一定時間。7月3日,RVN團隊向社區發布了緊急更新,并最終于7月4日在1,304,352區塊上對Ravencoin網絡進行了程序修復。7月8日,RVN官方解釋稱,本次漏洞是由于黑客提交的惡意PR引入的bug導致。此次漏洞共導致RVN增發3.01億枚,相當于原有210億總供應量的1.44%,已有供應量的4.6%。根據追蹤,大量增發的RVN被拆開發往不同的地址,并最終轉到了交易所,官方定位到了以下3個地址:RVhLBBsdFbKmBC1muPB2of74w19NwHzUsKRAekzFLJDfLpaTfMonPNEvahWVYvBu2iE8RU4C2CLwRTm4s4LbWMYdzAJFbZGL5rZqGsRVN團隊表示已經追蹤到其中一個黑客團隊的線索,并已經掌握攻擊者的信息,希望其將增發的RVN轉至特定的地址進行銷毀。RVN團隊稱已有總計約390萬枚增發的RVN被銷毀。此外,官方團隊沒有通過類似ETH硬分叉的形式來解決攻擊,而是間接承認了這些增發幣的有效性。為了保證總供應量不變,官方給出的建議方案是降低未來挖礦總收益,不過這個方案還需要得到社區的認可,并最終通過鏈上BIP9升級后才能生效。此次漏洞除了增加RVN的通脹率之外,不會影響用戶已有的RVN資產和轉賬。RVN原有發行總量為210億,出塊時間為1分鐘,目前的區塊獎勵為5,000個RVN,每210萬個區塊后獎勵會減半,也就是約4年減半一次。根據官方目前給出的方案,每次減半將比之前提前59,580個區塊。攻擊者行為復盤
幣安礦池上線RavenCoin(RVN)挖礦服務:11月23日消息,幣安礦池已上線 RavenCoin(RVN)挖礦服務。 RVN礦池采用PPS+結算方式,RavenCoin(RVN)挖礦費率為1%。此前比特大陸與 RavenCoin 共同舉辦 AMA 活動引發外界對其是否會生產新的 ASIC 礦機的猜想。
昨日,幣安礦池推出云算力服務,該產品幫助用戶無需挖礦設備即可從幣安礦池獲得挖礦獎勵。[2022/11/23 8:00:50]
1月16日,名為WindowsCryptoDev的開發人員在RavencoinGithub提交了一個PR,表面看起來是在完善節點返回的報錯信息,該PR很快就得到了Ravencoin官方人員的反饋,并合并進主分支。
微比特(ViaBTC)礦池已正式上線RVN:據官方消息,微比特(ViaBTC)于8月28日(HKT)上線RVN礦池并開放充值提現服務。8月28日-9月27日期間,參與RVN挖礦的微比特用戶均享受0費率優惠。
微比特(VIaBTC)礦池已啟動全球優質礦幣甄選計劃,對項目架構、底層技術和社區活躍度進行多維甄選,陸續篩出最具價值的礦幣提供給用戶,目前已上線包括HNS、LBC等多個優質礦幣。[2020/8/28]
OKEx將于7月6日11時開放RVN充值:據官網公告,OKEx已完成RVN主網升級,將于2020年7月6日11:00 (HKT) 開放RVN的充值。[2020/7/6]
PR詳情原先的代碼,對于asset相關的交易,只要交易的RVNoutputvalue不是0,都會返回“bad-txns-asset-tx-amount-isn't-zero”報錯信息。該PR針對不同的asset交易類型進行了報錯信息優化,表面看起來是為了方便開發者區分具體的報錯原因,但是黑客留了一個后門,即沒有針對TX_REISSUE_ASSET進行報錯信息優化。注意,這樣帶來的后果不僅僅是報錯信息不可分辨,而是將原本不合法的交易判斷為合法的交易,最終導致了RVN的增發。1月17日,黑客在Ravencoin主網持續發布TX_ISSUE_ASSET交易,為后續的TX_REISSUE_ASSET攻擊提供基礎。5月9日,黑客開始每隔2小時在Ravencoin主網發起一個TX_REISSUE_ASSET交易,增發500,000RVN到自己的地址,該行為一直持續到7月3日,此時黑客察覺到官方已經準備對bug進行修復。7月4日,主網上還出現了3筆新的攻擊交易,增發了兩筆1,000,000RVN和一筆2,804,398RVN,不過這3筆攻擊交易應該都不是之前的黑客所為。從SolusExplorer統計來看,最終總增發量為301,804,400RVN,也就是超過3.01億RVN。安全提示
動態 | Upbit與Bittrex同步在USDT交易區上線ZRX、DOGE、BAT、RVN等代幣:Upbit今日與bittrex同步在USDT交易區上線ZRX、DOGE、 BAT、RVN等代幣。[2018/10/25]
雖然此次漏洞只影響了Ravencoin網絡,但是還有很多其它區塊鏈系統也遇到過類似的安全問題。例如Bitcoin曾經在2018年被爆出過類似嚴重的安全漏洞,攻擊窗口從2017年10月持續到2018年8月,同時影響了所有2017年10月之后基于Bitcoin代碼開發的新幣種。不過當時的bug并不是黑客惡意引入,而是開發人員的錯誤導致,值得慶幸的是,該bug在被開發人員修復之前沒有被任何黑客利用。對于區塊鏈開源項目來說,代碼貢獻者的技術能力、貢獻動機等因素都存在諸多不確定性,因此在代碼review上需要核心開發團隊把好關。
Tags:RVNOINCOINCOIrvn幣前景spacecoin幣最新消息Coin Fast Alertsmartcontractschemecoin
文|秦曉峰編輯|郝方舟出品|Odaily星球日報 三年時間,對企業來說意味著什么?于絕大多數企業,三年是第一道生死線。數據顯示,中國中小企業的平均壽命只有2.5年.
1900/1/1 0:00:002020年Q2是DEX的高光時刻,似乎它的價值重新被發掘,交易量猛增。據DappRadar2020年Q2的DEX行業評論所述,2020年DEX的交易量和交易者數量均創下歷史新高.
1900/1/1 0:00:00編者按:本文來自金色財經,作者:Maxwell,Odaily星球日報經授權轉載。繼Compound大熱之后,又有一個Defi協議備受關注,那就是Balancer協議.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:MICHAELKAPILKOV,Odaily星球日報經授權轉載。2020年第一季度,全球最大的養老金基金損失了1,647億美元.
1900/1/1 0:00:00編者按:本文來自 蜂巢財經News ,作者:凱爾,Odaily星球日報經授權轉載。仿照環保幣的封閉傳銷模式,慈善幣AOT近期在社交網絡中頻頻露臉.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:GregThomson,編譯:夕雨,星球日報經授權發布。要點:在過去的三個月中,與各種DeFi應用相關的十個代幣的表現超過了更廣闊的加密市場.
1900/1/1 0:00:00