1. 中国矿工公会首页
  2. 山寨动态

Ravencoin —紧急更新

Ravencoin区块链具有一个漏洞,未知者利用该漏洞造就了RVN,超越了每区块5000 RVN的硬币基础,相当于增发 301,804,400.51605642 RVN(最终确认数量)

最近,我们来自CryptoScope团队的社区成员,即Solus Explorer [https://rvn.cryptoscope.io]的开发人员,到达Ravencoin团队,发现Ravencoin区块链具有一个漏洞,未知者利用该漏洞造就了RVN,超越了每区块5000 RVN的硬币基础。

感谢CryptoScope团队引起我们的注意,并感谢他们及其检测漏洞的技术。在确定了漏洞之后,Ravencoin开发和CryptoScope团队进行了协调,以避免泄露利用该漏洞的可能性,Ravencoin开发团队立即开始进行代码审查以检测,隔离和修复该问题。

提交社区代码导致漏洞被利用。执法部门已收到通知,并正在与我们合作。

Ravencoin —紧急更新

该漏洞不允许窃取您拥有和控制的RVN或资产,但是铸造确实创建了不应该存在的RVN。我们已经讨论了额外的RVN的影响以及可以采取的措施。由于这些RVN被转移到交易所进行交易,因此它们与其他RVN混合在一起,因此,在矿工和社区的支持下,任何有计划地烧毁它们的行为都会给无辜受害者造成无法弥补的伤害。就目前而言,所有RVN持有者的负担已按通货膨胀形式与其RVN持有量成比例分配。

该漏洞不会影响Ravencoin资产,因此所有资产余额都是安全的。当我们从易受攻击的代码过渡到固定代码时,可能会有一些链不稳定。请尽量减少交易,直到链条稳定下来并且矿工正在使用更新的软件。

由于我们仅开发源代码,而不操作网络,因此该项目的开源和分散式性质阻止了快速轻松的修复。我们正在通知交易所,以便他们确定是否暂停其存款,提款或交易。我们要求采矿池立即升级到最新的二进制文件,网址为:https : //github.com/RavenProject/Ravencoin/releases/latest

对于矿工和交流者,请通过Ravencoin.org网站更新到最新版本。https://ravencoin.org/wallet/

这只需要更新您的乌鸦。

那其他人呢?明智的做法是使用最新的Ravencoin版本,但是一旦矿工更新,欺诈性交易将不会包含在已开采的区块中,因此原始Ravencoin二进制文件将可以工作而无需升级。

额外的RVN约占最终210亿的1.5%。确切的最终号码尚不清楚。另一种思考的方式是,它代表了大约44天的额外开采时间。这些多余的RVN似乎在铸造后不久就已出售给市场,因此经济损失已被Ravencoin生态系统吸收。从目前的角度来看,RVN将会继续存在,新的RVN总数将达到210亿,加上漏洞利用后的RVN。适应超额发行的另一种选择是将减半提前44天,这将抵消铸造的RVN,如果社区和矿工认为这是一个更好的选择,则发行总量将回到210亿。

我们选择在发布补丁程序并且稳定Ravencoin区块链之前不发布该漏洞的确切详细信息。我们打算首先向已分叉Ravencoin代码的开发人员发布该修补程序的详细信息,然后不久之后,我们将发布有关漏洞利用的完整信息。

如您所料,这对于Ravencoin团队而言既困难又尴尬。每次提交新代码时,都会自动运行数百种测试,但并未发现此关键缺陷。团队了解此事件的影响,因为信任是这一领域的关键要素。网络稳定后,将发布有关此情况如何发生的完整报告,以及将采​​取哪些措施防止类似情况再次发生。

没有机制可以立即通知所有人。Ravencoin的核心是所有交易的完整分类帐,因此,如果无法稳定网络,它将在特定的块处重新启动。建议最小化事务,直到达到网络稳定性。

我将在我们了解更多信息的同时提供更多信息。

https://medium.com/@tronblack/ravencoin-emergency-update-dece62255fd9

免责声明:本文转载自Tron Black,不代表中国矿工公会立场,且不构成投资建议,请谨慎对待。

版权声明:作者保留权利,不代表中国矿工公会立场。

发表评论

登录后才能评论
公会群

矿工公会群:672485346

新人交流群:719226412

硬件信息群:885853725

分享本页
返回顶部