开源=安全?RVN盗币事件复盘
ACce1er4t0r@知道创宇404区块链安全研究团队
2020年7月22日
原文地址:https://paper.seebug.org/1275/
在7月15号,v2ex上突然出现了一个这样标题的帖子:三行代码就赚走 4000w RMB,还能这么玩?
帖子内容里,攻击者仅仅只用了短短的几行代码,就成功的获利千万RMB,那么他是怎么做到的呢?
让我们来回顾一下这次事件。
事件回顾
2020年1月16日,开源项目Ravencoin
接到这么一则pull request
代码中,提交者将原本定义模糊的报错细分,让人们能够更直观的了解究竟出了什么错误,看起来是在优化项目,但是,事实真是这样么?
2020年6月29日,Solus Explorer开发团队一位程序员在修bug后同步数据时发现了一个suspected transactions with unbalanced VOUTs
被Explorer标记出,之后他检查RVN时发现RVN大约被增发了约275,000,000,并发现了大量可疑地reissue asset Transaction
,这些交易不仅仅有Asset Amount
,而且获得了RVN。在他发现这一事件后,马上和他的团队一起将事件报告给Ravencoin
团队。
2020年7月3日,Ravencoin
团队向社区发布紧急更新
2020年7月4日,13:26:27 (UTC),Ravencoin
团队对区块强制更新了新协议,并确认总增发量为 301,804,400 RVN,即为3.01亿RVN.
2020年7月5月,Rav