以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

OIN:黑客代碼導致 3 億增發——RVN 漏洞事件全回顧

Author:

Time:1900/1/1 0:00:00

6月29日,SolusExplorer開發團隊CryptoScope的一個程序員在回歸測試時,發現瀏覽器統計的RVN余額出了問題,在深入排查問題后,他確認主網出現了很多異常的RVN增發操作,隨后快速聯系Ravencoin官方團隊成員反饋了這個bug。

在與RVN開發團隊溝通后,CryptoScope決定暫時關閉SolusExplorer的部分入口,以降低其他攻擊者利用漏洞的可能性,為官方團隊解決問題贏得了一定時間。

7月3日,RVN團隊向社區發布了緊急更新,并最終于7月4日在1,304,352區塊上對Ravencoin網絡進行了程序修復。

7月8日,RVN官方解釋稱,本次漏洞是由于黑客提交的惡意PR引入的bug導致。

BitKeep:目前已完成99%的賠付工作,黑客72小時內未歸還資金將訴諸法律:10月27日消息,Web3多鏈錢包BitKeep在官網上發布了一封《致BitKeep Swap黑客的公開信》,公布了其掌握的黑客/模仿攻擊套利者的信息,本次黑客攻擊事件共有1個首次攻擊黑客和5個主要的模仿攻擊套利者;黑客/模仿攻擊套利者均被關聯到關鍵信息;首次攻擊黑客是慣犯,與多起黑客攻擊事件有關聯;模仿攻擊套利者已經被定位到在某電報群。BitKeep呼吁首次攻擊黑客與5個主要的模仿攻擊套利者退還資產,BitKeep已經制定漏洞賞金及退款獎勵(相關額度的5%)。如果黑客/模仿攻擊套利者在72小時內不歸還資金,BitKeep不排除采取相應的法律手段解決問題。此外,BitKeep表示目前已完成99%的賠付工作。

此前10月18日消息,BitKeep官方披露BitKeep Swap遭黑客攻擊,造成約100萬美元的損失。[2022/10/27 11:48:01]

此次漏洞共導致RVN增發3.01億枚,相當于原有210億總供應量的1.44%,已有供應量的4.6%。

Beosin:Rabby項目遭受黑客攻擊,涉及金額約20萬美元:金色財經報道,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Rabby項目遭受黑客攻擊。因為RabbyRouter的_swap函數存在外部調用,任意人都可以調用該函數,轉走授權該合約用戶的資金。目前攻擊者已在Ethereum,BSC鏈,polygon,avax,Fantom,optimistic,Arbitrum發起攻擊,請用戶取消對相應合約的授權。以下是存在問題的合約:

Bsc合約地址:0xf756a77e74954c89351c12da24c84d3c206e5355、

Ethereum合約地址:0x6eb211caf6d304a76efe37d9abdfaddc2d4363d1、

optimistic合約地址:0xda10009cbd5d07dd0cecc66161fc93d7c9000da1、

avax合約地址:0x509f49ad29d52bfaacac73245ee72c59171346a8、

Fantom合約地址:0x3422656fb4bb0c6b43b4bf65ea174d5b5ebc4a39、

Arbitrum合約地址:0xf401c6373a63c7a2ddf88d704650773232cea391、

Beosin安全團隊分析發現攻擊者(0xb687550842a24D7FBC6Aad238fd7E0687eD59d55)已把全部獲得的代幣兌換為相應平臺幣,目前被盜資金已全部轉移到Tornado Cash中。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:31]

根據追蹤,大量增發的RVN被拆開發往不同的地址,并最終轉到了交易所,官方定位到了以下3個地址:

派盾:攻擊Fantasm Finance黑客使用Tornado.cash混幣1,007 ETH:3月10日消息,派盾(PeckShield)在社交媒體發布相關交易記錄表示,攻擊 Fantasm Finance 黑客使用以太坊隱私交易平臺 Tornado.cash 混幣 1,007 ETH。

此前,Fantom 鏈上合成資產協議 Fantasm Finance 在社交媒體上發文表示,其 FTM 抵押品儲備已被利用,并呼吁用戶立刻兌換他們的 XFTM。[2022/3/10 13:48:25]

RVhLBBsdFbKmBC1muPB2of74w19NwHzUsK

RAekzFLJDfLpaTfMonPNEvahWVYvBu2iE8

動態 | FOMO 3D游戲第二輪大獎揭曉 獲獎方式仍為黑客阻塞交易攻擊:Fomo3D 游戲第二輪于北京時間9月24日23點32分正式結束,最終大獎由地址 0x18a0451Ea56Fd4FF58f59837e9EC30f346ffDCa5獲得,獎金達3264.668 以太幣。安比實驗室發現Fomo3D 第二輪大獎獲得者 0x18a0 創建了攻擊合約 0x705203fc06027379681AEf47c08fe679bc4A58e1,并發起大量攻擊交易,連續堵塞 10 余個區塊,時間長達2分鐘以上。攻擊者利用合約自動判斷游戲進行狀態,并通過高額手續費吸引礦工優先打包,最終能夠以較低成本針對性地堵塞區塊,加速游戲結束,并提高自己獲勝概率。此前安比實驗室曾報道 Fomo3D 第一輪游戲大獎獲得者也采用同樣手法獲得大獎。[2018/9/25]

RU4C2CLwRTm4s4LbWMYdzAJFbZGL5rZqGs

RVN團隊表示已經追蹤到其中一個黑客團隊的線索,并已經掌握攻擊者的信息,希望其將增發的RVN轉至特定的地址進行銷毀。RVN團隊稱已有總計約390萬枚增發的RVN被銷毀。

此外,官方團隊沒有通過類似ETH硬分叉的形式來解決攻擊,而是間接承認了這些增發幣的有效性。為了保證總供應量不變,官方給出的建議方案是降低未來挖礦總收益,不過這個方案還需要得到社區的認可,并最終通過鏈上BIP9升級后才能生效。

此次漏洞除了增加RVN的通脹率之外,不會影響用戶已有的RVN資產和轉賬。

RVN原有發行總量為210億,出塊時間為1分鐘,目前的區塊獎勵為5,000個RVN,每210萬個區塊后獎勵會減半,也就是約4年減半一次。根據官方目前給出的方案,每次減半將比之前提前59,580個區塊。

攻擊者行為復盤

1月16日,名為WindowsCryptoDev的開發人員在RavencoinGithub提交了一個PR,表面看起來是在完善節點返回的報錯信息,該PR很快就得到了Ravencoin官方人員的反饋,并合并進主分支。

PR詳情

原先的代碼,對于asset相關的交易,只要交易的RVNoutputvalue不是0,都會返回“bad-txns-asset-tx-amount-isn't-zero”報錯信息。

該PR針對不同的asset交易類型進行了報錯信息優化,表面看起來是為了方便開發者區分具體的報錯原因,但是黑客留了一個后門,即沒有針對TX_REISSUE_ASSET進行報錯信息優化。注意,這樣帶來的后果不僅僅是報錯信息不可分辨,而是將原本不合法的交易判斷為合法的交易,最終導致了RVN的增發。

1月17日,黑客在Ravencoin主網持續發布TX_ISSUE_ASSET交易,為后續的TX_REISSUE_ASSET攻擊提供基礎。

5月9日,黑客開始每隔2小時在Ravencoin主網發起一個TX_REISSUE_ASSET交易,增發500,000RVN到自己的地址,該行為一直持續到?7月3日,此時黑客察覺到官方已經準備對bug進行修復。

7月4日,主網上還出現了3筆新的攻擊交易,增發了兩筆1,000,000RVN和一筆2,804,398RVN,不過這3筆攻擊交易應該都不是之前的黑客所為。

從SolusExplorer統計來看,最終總增發量為301,804,400RVN,也就是超過3.01億RVN。

安全提示

雖然此次漏洞只影響了Ravencoin網絡,但是還有很多其它區塊鏈系統也遇到過類似的安全問題。例如Bitcoin曾經在2018年被爆出過類似嚴重的安全漏洞,攻擊窗口從2017年10月持續到2018年8月,同時影響了所有2017年10月之后基于Bitcoin代碼開發的新幣種。不過當時的bug并不是黑客惡意引入,而是開發人員的錯誤導致,值得慶幸的是,該bug在被開發人員修復之前沒有被任何黑客利用。

對于區塊鏈開源項目來說,代碼貢獻者的技術能力、貢獻動機等因素都存在諸多不確定性,因此在代碼review上需要核心開發團隊把好關。

Tags:RVNBITKEEOINrvn幣最新消息SYNBITKeeCoincoinex交易所官網

以太坊最新價格
ICT:新華日報:借力區塊鏈,江蘇產業如何實現數字化轉型?

來源:新華日報 作者:毛海軍 區塊鏈通過密碼學、分布式存儲和對等網絡等技術的融合,賦予了鏈上數據不可篡改、可追溯的特性,能夠大幅降低信息造假風險,打破企業信息孤島,推進信任社會的建立.

1900/1/1 0:00:00
TPS:巴比特專欄 | 區塊鏈的安全,誰來保障?

作者:Larry,黃連金近幾年,區塊鏈技術的發展非常迅猛,安全形勢也越來越嚴峻,僅安全事件導致的直接經濟損失就高達幾十億美元,給行業帶來了巨大的經濟損失和慘痛的教訓.

1900/1/1 0:00:00
BCH:減半后數據:比特幣挖礦能耗驟降后穩步回升

盡管比特幣頗具獨創性,但其網絡挖礦過程耗電量大,成本非常高昂。比特幣挖礦的能源消耗對環境影響巨大,其在比特幣減半后出現了下降,現在又開始回升.

1900/1/1 0:00:00
比特幣:5個月,7次被盜,3500萬美金,DeFi為何成為黑客提款機?

今年以來,DeFi成為了區塊鏈的新風口,包括最高暴漲166倍的COMP在內的諸多DeFi項目,都出現了讓人拍斷大腿的行情,而DeFi鎖定的資金也穩步上漲到20.8億美金.

1900/1/1 0:00:00
USD:觀點 | USDC等可審查穩定幣不適合作為 DeFi 抵押品

作者:TonySheng 翻譯:盧江飛 有史以來第一次,USDC加密資產創造者CENTREConsortium凍結用戶賬戶余額.

1900/1/1 0:00:00
INK:預言機龍頭Link沖進市值前10 關于預言機 你想了解的都在這

為什么之前無人問津的預言機賽道現在突然這么火呢?首先一個很明顯的原因就是預言機龍頭ChainLink沖進市值榜前10,提高了預言機項目的曝光度;其次就是由于DeFi項目的崛起.

1900/1/1 0:00:00
ads