RVN:黑客代碼導致 3 億增發——RVN 漏洞事件全回顧

6月29日，SolusExplorer開發團隊CryptoScope的一個程序員在回歸測試時，發現瀏覽器統計的RVN余額出了問題，在深入排查問題后，他確認主網出現了很多異常的RVN增發操作，隨后快速聯系Ravencoin官方團隊成員反饋了這個bug。

在與RVN開發團隊溝通后，CryptoScope決定暫時關閉SolusExplorer的部分入口，以降低其他攻擊者利用漏洞的可能性，為官方團隊解決問題贏得了一定時間。

7月3日，RVN團隊向社區發布了緊急更新，并最終于7月4日在1,304,352區塊上對Ravencoin網絡進行了程序修復。

7月8日，RVN官方解釋稱，本次漏洞是由于黑客提交的惡意PR引入的bug導致。

加拿大NetWalker勒索軟件黑客在美國法庭認罪:6月29日消息，加拿大一名前政府工作人員Sebastien Vachon-Desjardins已經與美國聯邦檢察官達成協議，承認自己是一個勒索軟件團伙的成員。據報道，自2020年以來，該團伙以NetWalker為名號從受害者那里獲利4600萬美元。

今年3月，Vachon-Desjardins被執法機構逮捕后被從加拿大引渡到佛羅里達州。他們沒收了價值2800萬美元的比特幣，但Vachon-Desjardins的參與程度仍不確定。（BeInCrypto）[2022/6/29 1:40:02]

此次漏洞共導致RVN增發3.01億枚，相當于原有210億總供應量的1.44%，已有供應量的4.6%。

DeFi借貸協議YEED遭受攻擊，黑客獲利百萬卻被永久鎖定:4月22日消息，據歐科云鏈鏈上天眼監測，近期BSC上剛上線ZEED生態系統的DeFi借貸協議YEED遭受攻擊，攻擊者獲利逾100萬美元。

經鏈上天眼團隊追蹤分析，此次攻擊，黑客將閃電貸借來的資金直接tranfer給YEED-USDT流動性池，觸發其分配邏輯，其調用流動性池的skim接口，將池子原有的$YEED一并提取出來。黑客將skim出來的資產接收地址設置為流動性池地址，會自動再次觸發transfer邏輯。攻擊者用三個流動性池循環操作了300多次，最終將獲利的$YEED資產轉移到惡意合約，并兌換成USDT。

但較為烏龍的是，在攻擊成功后的15秒后，黑客在還未將獲利所得提走時便直接調用了合約的自毀函數，導致該筆資金將永遠鎖定在其攻擊合約里。[2022/4/22 14:40:58]

根據追蹤，大量增發的RVN被拆開發往不同的地址，并最終轉到了交易所，官方定位到了以下3個地址：

Marvin Inu的跨鏈橋遭受黑客攻擊，官方承諾回購并銷毀代幣以彌補本次損失:4月11日消息，據官方消息，meme幣Marvin Inu的跨鏈橋遭受黑客攻擊，被盜價值110 ETH的代幣并被出售，造成價格的急劇下跌。項目方第一時間關閉了跨鏈橋并修復了漏洞，同時已將購買稅調整為0%，并承諾隨后在價格波動穩定后回購并銷毀代幣以彌補本次損失。

據悉，Marvin是以馬斯克的狗Marvin命名的。[2022/4/11 14:16:52]

RVhLBBsdFbKmBC1muPB2of74w19NwHzUsK

RAekzFLJDfLpaTfMonPNEvahWVYvBu2iE8

分析 | PeckShield：黑客利用EOS系統合約無限挖礦漏洞已完成修復:據IMEOS報道，隨著EIDOS挖礦的持續火熱，PeckShield全程跟蹤監控，黑客從DApp到交易所再到EOSIO系統合約進行惡意挖礦的行為，并向社區發出預警。今天，EOSIO新升級V1.8.1版本修復了短賬號競拍系統存在的無限挖礦漏洞。另PeckShield安全人員進一步分析認為，昨天黑客利用onerror特性挖礦消耗的僅為個人賬戶CPU，并不能無限制使用系統CPU資源，經官方修復短賬號系統缺陷后，黑客通過EOS系統惡意挖礦的預警已暫時解除，但DApp開發者和交易所仍要持續關注實時CPU消耗情況，應過濾合約賬戶避免被惡意竊取CPU資源。[2019/11/13]

RU4C2CLwRTm4s4LbWMYdzAJFbZGL5rZqGs

RVN團隊表示已經追蹤到其中一個黑客團隊的線索，并已經掌握攻擊者的信息，希望其將增發的RVN轉至特定的地址進行銷毀。RVN團隊稱已有總計約390萬枚增發的RVN被銷毀。

此外，官方團隊沒有通過類似ETH硬分叉的形式來解決攻擊，而是間接承認了這些增發幣的有效性。為了保證總供應量不變，官方給出的建議方案是降低未來挖礦總收益，不過這個方案還需要得到社區的認可，并最終通過鏈上BIP9升級后才能生效。

此次漏洞除了增加RVN的通脹率之外，不會影響用戶已有的RVN資產和轉賬。

RVN原有發行總量為210億，出塊時間為1分鐘，目前的區塊獎勵為5,000個RVN，每210萬個區塊后獎勵會減半，也就是約4年減半一次。根據官方目前給出的方案，每次減半將比之前提前59,580個區塊。

攻擊者行為復盤

1月16日，名為WindowsCryptoDev的開發人員在RavencoinGithub提交了一個PR，表面看起來是在完善節點返回的報錯信息，該PR很快就得到了Ravencoin官方人員的反饋，并合并進主分支。

PR詳情

原先的代碼，對于asset相關的交易，只要交易的RVNoutputvalue不是0，都會返回“bad-txns-asset-tx-amount-isn't-zero”報錯信息。

該PR針對不同的asset交易類型進行了報錯信息優化，表面看起來是為了方便開發者區分具體的報錯原因，但是黑客留了一個后門，即沒有針對TX_REISSUE_ASSET進行報錯信息優化。注意，這樣帶來的后果不僅僅是報錯信息不可分辨，而是將原本不合法的交易判斷為合法的交易，最終導致了RVN的增發。

1月17日，黑客在Ravencoin主網持續發布TX_ISSUE_ASSET交易，為后續的TX_REISSUE_ASSET攻擊提供基礎。

5月9日，黑客開始每隔2小時在Ravencoin主網發起一個TX_REISSUE_ASSET交易，增發500,000RVN到自己的地址，該行為一直持續到?7月3日，此時黑客察覺到官方已經準備對bug進行修復。

7月4日，主網上還出現了3筆新的攻擊交易，增發了兩筆1,000,000RVN和一筆2,804,398RVN，不過這3筆攻擊交易應該都不是之前的黑客所為。

從SolusExplorer統計來看，最終總增發量為301,804,400RVN，也就是超過3.01億RVN。

安全提示

雖然此次漏洞只影響了Ravencoin網絡，但是還有很多其它區塊鏈系統也遇到過類似的安全問題。例如Bitcoin曾經在2018年被爆出過類似嚴重的安全漏洞，攻擊窗口從2017年10月持續到2018年8月，同時影響了所有2017年10月之后基于Bitcoin代碼開發的新幣種。不過當時的bug并不是黑客惡意引入，而是開發人員的錯誤導致，值得慶幸的是，該bug在被開發人員修復之前沒有被任何黑客利用。

對于區塊鏈開源項目來說，代碼貢獻者的技術能力、貢獻動機等因素都存在諸多不確定性，因此在代碼review上需要核心開發團隊把好關。

Tags：RVNOINCOICOINrvn幣K線AquariusCoinfilecoin幣會漲到多少錢最新FTcoin

幣贏交易所