1. 中国矿工公会首页
  2. 山寨动态

Ravencoin漏洞发现的剖析

2020年7月6日

Ravencoin漏洞发现的剖析

现在,当Ravencoin区块链漏洞修复程序的源代码发布在Ravencoin GitHub上时,我可以与您分享如何检测到该漏洞以及最初的发现是什么。

上个月,我在Solus资源管理器中发现了一个错误,修复该错误时,我不得不修改数据库结构并完全重新同步资源管理器。该过程已于2020年6月29日下午结束,当同步了最后一个块时,我已开始验证Ravencoin资源管理器实例。几分钟后,我注意到有一些可疑交易,其VOUT不平衡被资源管理器检测到并正确标记。

好吧,考虑到由于该错误我刚刚重新同步了资源管理器,所以我认为这只是另一个。。。无论如何,我已经开始进行检查,并且对于不平衡的硬币供应感到非常惊讶,这大约是2.75亿RVN时刻。我发现非常可疑:交易中的“ reissue_asset” VOUT不仅具有资产金额,而且具有RVN值,这是出乎意料的。在虚拟到“ 非法供应 ”地址的交易列表中,我发现可疑交易有一种模式:有一个交易,大约每2小时注入500k RVN。在2020年5月9日19:21:06(UTC)的区块#1224614中找到了使用此漏洞的第一笔交易

发现问题后,我们立即在CryptoScope团队中进行了简短的交谈,并决定尝试尽快并同时到达Tron,以尝试使用标准资产重新发行程序重现利用交易。如我们所料,如果没有在钱包中进行有意更改,我们将无法复制它。因此,在那一刻,我们确定这不是偶然发现被利用,而是有计划地进行的活动。

在一个小时左右的时间内,我们成功到达了Blondfrogs,并引起了他的注意。响应速度很快,问题得到了尽可能高的优先级。同时,Ravencoin开发团队要求在可能的情况下,在补丁可用之前,降低其他入侵者找到漏洞的可能性。因此,我们决定在补丁开发期间关闭对Solus Explorer的公共访问。我们向Ravencoin开发团队施加了一些压力(可能不需要),这一点已被完全理解。

该问题已向社区宣布,固定钱包于2020年7月3日公开,由于Ravencoin团队的努力,补丁被快速采用并在2020年7月4日13:26:27在区块#1304352强制实施了新协议(世界标准时间)。不幸的是,在协议实施前几个小时,又使用相同的漏洞向网络注入了4.8M RVN。

在执行新协议时,使用该漏洞注入到Ravencoin区块链的总供过于求略高于301,804,400 RVN。根据我们进行的基本运动跟踪,硬币的大部分首先分配在不同的地址之间,然后使用很少的存款地址转移到交易所。通过随机检查,我们确定至少使用了3个地址:

特隆(Tron)的职位上,呼吁入侵者烧毁利用该漏洞获得的硬币后,已经烧掉了数百万个RVN。

到目前为止,已烧掉了3,901,988多个RVN,我们鼓励入侵者也烧掉其余部分。

我要对TronBlondfrogs和Pho3nix Monk3y 表示感谢,感谢他们对检测到的问题做出了迅速反应,并迅速解决了钱包软件错误,并感谢所有Ravencoin社区迅速采用了钱包修复程序。非常感谢支持我并为问题调查做出贡献的团队成员。

unclear0122和CryptoScope团队。

PS:我们留给Ravencoin开发团队与社区共享代码错误的详细信息,错误代码在钱包代码中的显示方式以及对项目的攻击后获得的经验教训。

PPS:对于在修复之前分叉Ravencoin代码的那些开发人员和加密爱好者,请考虑查看您的代码并修复问题,以避免将来出现不必要的体验。

发布人:RvnFans;如若转载,请注明出处:https://www.nahan.org/5116.html

免责声明:本文不构成投资建议,请谨慎对待。

发表评论

登录后才能评论
公会群

矿工公会群:672485346

新人交流群:719226412

硬件信息群:885853725

分享本页
返回顶部