「RVN增发」事件时间线
6月29日,SolusExplorer开发团队CryptoScope的一个程序员在回归测试时,发现浏览器统计的RVN余额出了问题,在深入排查问题后,他确认主网出现了很多异常的RVN增发操作,随后快速联系Ravencoin官方团队成员反馈了这个bug。在与RVN开发团队沟通后,CryptoScope决定暂时关闭SolusExplorer的部分入口,以降低其他攻击者利用漏洞的可能性,为官方团队解决问题赢得了一定时间。7月3日,RVN团队向社区发布了紧急更新,并最终于7月4日在1,304,352区块上对Ravencoin网络进行了程序修复。7月8日,RVN官方解释称,本次漏洞是由于黑客提交的恶意PR引入的bug导致。此次漏洞共导致RVN增发3.01亿枚,相当于原有210亿总供应量的1.44%,已有供应量的4.6%。根据追踪,大量增发的RVN被拆开发往不同的地址,并最终转到了交易所,官方定位到了以下3个地址:RVhLBBsdFbKmBC1muPB2of74w19NwHzUsKRAekzFLJDfLpaTfMonPNEvahWVYvBu2iE8RU4C2CLwRTm4s4LbWMYdzAJFbZGL5rZqGsRVN团队表示已经追踪到其中一个黑客团队的线索,并已经掌握攻击者的信息,希望其将增发的RVN转至特定的地址进行销毁。RVN团队称已有总计约390万枚增发的RVN被销毁。此外,官方团队没有通过类似ETH硬分叉的形式来解决攻击,而是间接承认了这些增发币的有效性。为了保证总供应量不变,官方给出的建议方案是降低未来挖矿总收益,不过这个方案还需要得到社区的认可,并最终通过链上BIP9升级后才能生效。此次漏洞除了增加RVN的通胀率之外,不会影响用户已有的RVN资产和转账。RVN原有发行总量为210亿,出块时间为1分钟,目前的区块奖励为5,000个RVN,每210万个区块后奖励会减半,也就是约4年减半一次。根据官方目前给出的方案,每次减半将比之前提前59,580个区块。攻击者行为复盘
火币将于明日14点上线WOO、PHA、RVN品种USDT本位永续合约:据火币合约官方公告,火币合约将于新加坡时间3月4日上线WOO、PHA和RVN品种USDT本位永续合约,11点开启资金划转,14点开放对外交易,支持1x-75x倍数。此前,火币USDT本位永续合约已涵盖了BTC、ETH、SUSHI、UNI等在内的69大主流品种。
据悉,新上线的WOO、PHA和RVN品种USDT本位永续合约是正向合约,即稳定币合约,采用稳定币(USDT)作为担保资产,无交割日期,合约标的为其对应数字资产的现货USDT指数,且每8小时结算一次,结算时间戳分别为0:00、08:00和16:00(GMT+8),用户已实现盈利在结算后可立即提取。[2021/3/3 18:12:16]
1月16日,名为WindowsCryptoDev的开发人员在RavencoinGithub提交了一个PR,表面看起来是在完善节点返回的报错信息,该PR很快就得到了Ravencoin官方人员的反馈,并合并进主分支。
声音 | 分析师:XRP、BAT、LINK和RVN或是2020年值得关注的山寨币:加密货币分析师Nicholas Merten在最新一集的DataDash节目中表示,Ripple(XRP)、Basic Attention Token(BAT),Chainlink(LINK)和Ravencoin(RVN)或将成为2020年值得关注的山寨币。(The Daily Hodl)[2019/12/16]
动态 | 报告:截至目前RVN、BNB是2019年表现最佳的数字货币:4月16日,LongHash发布报告称,OnChainFX公布的数据显示,截至目前RVN、BNB是2019年表现最佳的数字货币。考虑收益和波动性两个因素,2019年XRP、IOTA和BSV的市值下降;XRP价格下降了3.5%左右,BSV价格下降了14.3%。BTC、ETH等主流货币大多还是保持低波动性和低收益,其中BTC还是波动性最小。波动性相对较低、回报率较高的数字货币大约为14%,包括DASH(回报率约为60%)、EOS(回报率约为122%)、ADA(回报率约为110%)和BNB(回报率约为198%)。此外,HT、LTC(面临区块奖励减半)表现为高波动性和高回报;最后,从波动性和回报率来看,RVN和BNB是今年表现最好的数字货币。[2019/4/18]
PR详情原先的代码,对于asset相关的交易,只要交易的RVNoutputvalue不是0,都会返回“bad-txns-asset-tx-amount-isn't-zero”报错信息。该PR针对不同的asset交易类型进行了报错信息优化,表面看起来是为了方便开发者区分具体的报错原因,但是黑客留了一个后门,即没有针对TX_REISSUE_ASSET进行报错信息优化。注意,这样带来的后果不仅仅是报错信息不可分辨,而是将原本不合法的交易判断为合法的交易,最终导致了RVN的增发。1月17日,黑客在Ravencoin主网持续发布TX_ISSUE_ASSET交易,为后续的TX_REISSUE_ASSET攻击提供基础。5月9日,黑客开始每隔2小时在Ravencoin主网发起一个TX_REISSUE_ASSET交易,增发500,000RVN到自己的地址,该行为一直持续到7月3日,此时黑客察觉到官方已经准备对bug进行修复。7月4日,主网上还出现了3笔新的攻击交易,增发了两笔1,000,000RVN和一笔2,804,398RVN,不过这3笔攻击交易应该都不是之前的黑客所为。从SolusExplorer统计来看,最终总增发量为301,804,400RVN,也就是超过3.01亿RVN。安全提示
动态 | 过去一小时推特讨论量:BTC排名第一 ETH、RVN排名二三位:CoinTrendz.com数据显示,过去一小时推特讨论量排行中,BTC凭借91的讨论量排名第一,ETH排名第二位,RVN排名第三位,其讨论量分别为65和34。讨论量排名四至十位的分别为:XRP(31)、TRX(30)、BAT(26)、LTC(26)、XLM(17)、NEO(16)、EOS(16)。[2019/3/3]
虽然此次漏洞只影响了Ravencoin网络,但是还有很多其它区块链系统也遇到过类似的安全问题。例如Bitcoin曾经在2018年被爆出过类似严重的安全漏洞,攻击窗口从2017年10月持续到2018年8月,同时影响了所有2017年10月之后基于Bitcoin代码开发的新币种。不过当时的bug并不是黑客恶意引入,而是开发人员的错误导致,值得庆幸的是,该bug在被开发人员修复之前没有被任何黑客利用。对于区块链开源项目来说,代码贡献者的技术能力、贡献动机等因素都存在诸多不确定性,因此在代码review上需要核心开发团队把好关。
标签:RVNCOINCOIOINrvn币今日行情Baby Dogo CoinAsac CoinLive Show Points
编者按:本文来自小吒闲谈,Odaily星球日报经授权转载。今天说一说稳定币AMPL,如果你没听过,还不知道它,那么接下来你一定会知道它。看它像zjp,又不像;看它像正经项目,又觉得它马上会崩盘.
1900/1/1 0:00:00编者按:本文来自加密谷Live,作者:JohnDantoni,翻译:Liam,Odaily星球日报经授权转载.
1900/1/1 0:00:00编者按:本文来自Cointelegraph中文,作者:ANDREYSHEVCHENKO,Odaily星球日报经授权转载.
1900/1/1 0:00:002020.7.13第29期本期关键字:DeFi代币市值超81亿美元、Filecoin激励计划延期、Coinbase计划上市、Telegram案告破、Lend流动性挖矿、Layer-2方案盘点.
1900/1/1 0:00:00本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。
1900/1/1 0:00:00BTC/USDT永续合约 各级别性质:日线-盘整,4小时-盘整,1小时-盘整截图来自OKEXBTC/USDT永续合约1小时图:对于行情从两个角度来说.
1900/1/1 0:00:00