solus

开源=安全?RVN盗币事件复盘

落爺英雄遲暮 提交于 2020-07-27 04:05:21
开源=安全?RVN盗币事件复盘 ACce1er4t0r@知道创宇404区块链安全研究团队 2020年7月22日 原文地址: https://paper.seebug.org/1275/ 在7月15号,v2ex上突然出现了一个这样标题的帖子: 三行代码就赚走 4000w RMB,还能这么玩? 帖子内容里,***者仅仅只用了短短的几行代码,就成功的获利千万RMB,那么他是怎么做到的呢? 让我们来回顾一下这次事件。 事件回顾 2020年1月16日,开源项目 Ravencoin 接到这么一则 pull request 代码中,提交者将原本定义模糊的报错细分,让人们能够更直观的了解究竟出了什么错误,看起来是在优化项目,但是,事实真是这样么? 2020年6月29日,Solus Explorer开发团队一位程序员在修bug后同步数据时发现了一个 suspected transactions with unbalanced VOUTs 被Explorer标记出,之后他检查RVN时发现RVN大约被增发了约275,000,000,并发现了大量可疑地 reissue asset Transaction ,这些交易不仅仅有 Asset Amount ,而且获得了RVN。在他发现这一事件后,马上和他的团队一起将事件报告给 Ravencoin 团队。 2020年7月3日, Ravencoin