mảnh thời gian

Vào ngày 29 tháng 6, một lập trình viên từ CryptoScope, nhóm phát triển Solus Explorer, đã phát hiện ra rằng có vấn đề với số dư RVN được trình duyệt đếm trong quá trình kiểm tra hồi quy. Hãy nhanh chóng liên hệ với các thành viên nhóm chính thức của Ravencoin để báo cáo lỗi này.

Sau khi liên lạc với nhóm phát triển RVN, CryptoScope đã quyết định tạm thời đóng một số lối vào của Solus Explorer để giảm khả năng những kẻ tấn công khác khai thác lỗ hổng và dành một khoảng thời gian nhất định để nhóm chính thức giải quyết vấn đề.

Vào ngày 3 tháng 7, nhóm RVN đã phát hành một bản cập nhật khẩn cấp cho cộng đồng, bản cập nhật này cuối cùng đã dẫn đến một bản sửa lỗi theo quy trình cho mạng Ravencoin vào ngày 4 tháng 7 tại khối 1.304.352.

Vào ngày 8 tháng 7, RVN đã chính thức giải thích rằng lỗ hổng này là do một lỗi được tạo ra bởi một PR (Pull Request) độc hại được gửi bởi tin tặc (tài khoản Github: WindowsCryptoDev).

Lỗ hổng đã khiến tổng cộng 301 triệu RVN được phát hành, tương đương với 1,44% tổng nguồn cung ban đầu là 21 tỷ và 4,6% nguồn cung hiện có.

• RVhLBBsdFbKmBC1muPB2of74w19NwHzUsK

• RAekzFLJDfLpaTfMonPNEvahWVYvBu2iE8

• RU4C2CLwRTm4s4LbWMYdzAJFbZGL5rZqGs

Theo dõi, một số lượng lớn RVN mới phát hành đã được tháo rời và gửi đến các địa chỉ khác nhau, cuối cùng được chuyển đến sàn giao dịch, địa điểm chính thức là 3 địa chỉ sau:

Nhóm RVN tuyên bố rằng họ đã lần ra manh mối của một trong các nhóm hacker và đã thu được thông tin của kẻ tấn công, hy vọng rằng nó sẽ chuyển RVN bổ sung đến một địa chỉ cụ thể để tiêu hủy. Theo đội VNCH, tổng cộng khoảng 3,9 triệu quân VNCH đã bị tiêu diệt.

Ngoài ra, nhóm chính thức đã không giải quyết cuộc tấn công thông qua một hình thức tương tự như hard fork ETH, nhưng gián tiếp thừa nhận tính hợp lệ của những đồng tiền bổ sung này. Để đảm bảo tổng nguồn cung không thay đổi, đề xuất chính thức là giảm tổng doanh thu khai thác trong tương lai, tuy nhiên, kế hoạch này vẫn cần được sự chấp thuận của cộng đồng và nó sẽ chỉ có hiệu lực sau khi nâng cấp BIP9 trên xích.

Tổng số phát hành ban đầu của RVN là 21 tỷ và thời gian tạo khối là 1 phút Phần thưởng khối hiện tại là 5.000 RVN và phần thưởng sẽ giảm một nửa sau mỗi 2,1 triệu khối, tức là cứ sau 4 năm sẽ giảm một nửa. Theo kế hoạch chính thức hiện tại, mỗi lần giảm một nửa sẽ sớm hơn 59.580 khối so với trước đây (khoảng 41.375 ngày).

tiêu đề phụ

Đánh giá hành vi của kẻ tấn công

Vào ngày 16 tháng 1, một nhà phát triển có tên WindowsCryptoDev đã gửi PR (Pull Request) trên Ravencoin Github, dường như đang cố gắng cải thiện thông báo lỗi do nút trả về. PR nhanh chóng nhận được phản hồi từ các quan chức của Ravencoin và sáp nhập vào nhánh chính.

chi tiết PR

Trong mã ban đầu, đối với các giao dịch liên quan đến tài sản, miễn là giá trị đầu ra RVN của giao dịch không bằng 0, thông báo lỗi "txns-tài sản-tx-số-không-không" sẽ được trả về.

PR này tối ưu hóa thông báo lỗi cho các loại giao dịch tài sản khác nhau, nhìn bề ngoài có vẻ thuận tiện cho các nhà phát triển phân biệt nguyên nhân cụ thể của lỗi, nhưng tin tặc đã để lại một cửa sau, tức là thông báo lỗi không được tối ưu hóa cho TX_REISSUE_ASSET. Lưu ý rằng hậu quả của việc này không chỉ là thông báo lỗi không thể phân biệt được mà giao dịch bất hợp pháp ban đầu (TX_REISSUE_ASSET và giá trị đầu ra RVN không phải là 0) được đánh giá là giao dịch hợp pháp, cuối cùng dẫn đến việc phát hành RVN.

Vào ngày 17 tháng 1, tin tặc tiếp tục công bố các giao dịch TX_ISSUE_ASSET trên mạng chính của Ravencoin, tạo cơ sở cho các cuộc tấn công TX_REISSUE_ASSET tiếp theo.

Vào ngày 9 tháng 5, tin tặc bắt đầu thực hiện giao dịch TX_REISSUE_ASSET trên mạng chính Ravencoin cứ sau 2 giờ, phát hành 500.000 RVN đến địa chỉ của chính anh ta. Hành vi này tiếp tục cho đến ngày 3 tháng 7, khi tin tặc nhận ra rằng quan chức đã sẵn sàng sửa lỗi (The lỗi trên mạng chính chưa được sửa hoàn toàn vào thời điểm này).

Theo thống kê của Solus Explorer, tổng số phát hành bổ sung cuối cùng là 301.804.400 RVN, tức là hơn 301 triệu RVN.

tiêu đề phụ

cảnh báo an toàn

Mặc dù lỗ hổng chỉ ảnh hưởng đến mạng Ravencoin, nhưng có nhiều hệ thống chuỗi khối khác đã gặp phải các vấn đề bảo mật tương tự. Ví dụ: Bitcoin đã gặp phải các lỗ hổng bảo mật nghiêm trọng tương tự vào năm 2018. Thời gian tấn công kéo dài từ tháng 10 năm 2017 đến tháng 8 năm 2018 và ảnh hưởng đến tất cả các loại tiền tệ mới được phát triển dựa trên mã Bitcoin sau tháng 10 năm 2017. Tuy nhiên, lỗi lúc đó không phải do hacker cố tình đưa vào mà do lỗi của nhà phát triển, rất may là lỗi này không bị hacker khai thác trước khi được nhà phát triển sửa.