币圈“科学家”的故事（ twitter被盗、DeFi贷款协议bZx被刷、神挖RVN额外产生3亿

最近币圈被各种“科学家”的攻陷，今年的4月国产DeFi借贷协议Lendf.Me被盗2500w$最后被返回代币。不过这几期就没有之前那么好的运气了。

一 、twitter 账号被盗事件

今天刷屏的乃是twitter遭到“科学家”的大规模入侵。不仅仅是圈内被刷屏，影响力也直接打入圈外，例如：微博、twitter、以及国内外的媒体都上了热搜。其实在之前twitter就有这种事情发生了，twitter、微博都有各种假账号，假扮各路名人、到相同的头像、相同的名字加一个下划线、混肴视听、各种坑蒙拐骗。

不过这次“科学家”来了一个大招，直接把twitter的服务器攻陷，大规模作案，中招的也是精彩绝伦。涵盖了、币圈、科技、政界、娱乐。

圈外的微软的比尔盖茨、股神巴菲特、亚马逊的贝佐斯、美国前总统奥巴马、民主党总统候选人拜登、椰子创始人侃爷、特斯拉CEO埃隆·马斯克、纽约市前市长迈克尔·布隆伯格、歌手坎耶·韦斯特、美国社交名媛金·卡戴珊。

圈内的有币安官推、kucoin官推、coindesk官推、gemini官推、孙结石、CZ赵长鹏。

大家可以想象这么多大佬一起发了一条一样的消息twitter是多么的壮观。那条消息就是: 大家都要让我回馈社会，现在是时候，你给我转1000，我给你转2000，类似的，仅限30分钟。过了这个村就没有这个店了。幸好当时我没有看到，不然我的打个电话给奥巴马问他是不是真的，哈哈！！！

海外的重度twitter用户，听说至少有300人上当受骗，直接给BTC打了将近12个BTC。“科学家”也收获了将近11w美元的意外之喜。

这次被撸仅仅11w美元，就有人认为“科学家” 太没有格局和商业头脑，把堂堂的tiwtter攻陷竟然才为了这点利益10几个比特币。有没有更赚的法子吗，其实可以当时疯狂做多BTC、接着再来这一幕，那就真的牛逼克拉斯了。这次被盗，让被盗的人苦恼，但是有些人因没有被盗更苦恼，例如灰度的母公司CEO就说，“我很难受，原来我一点都不重要，‘科学家’都不愿意攻击我”。

( 图片内容来源solidot https://www.solidot.org/story?sid=64980 )

这次官方处理方案为：

DeFi贷款协议bZx被刷

bZx的代币BZRX进行IUO（ 在Uniswap的首次发行 ）。 官方在Uniswap存了一笔做市费用，包括1000枚ETH，和500w枚的BZRX。

如果按照晚上7月13日22点的价格计算的话，BZRX代币的初始价值为0.0476U、ETH价格238U计算。

在BZRX上线的半个小时内，有“科学家”在这半个小时内赚了57w美金。 这次“科学家”操作手法也是非常的简单，首先BZRX代币上线Uniswap后，以650个ETH成本通过智能合约购入196.1万个BZRX。这个将近流动池的40%BZRX。同时大量的买入操作也致使网络大量的拥堵。而导致其他人也无法参与进来，而在抢购大量的低成本DZRX代币后，这位“科学家”在后续的时间先后分批抛售了高价的BZRX代币。攻击抛售12次，后来可以从ETH浏览器数据可知，“这个”“科学家”12次抛售一共获得2785个ETH、同时还剩余30w个BZRX。除去成本650ETH，折算美金计算，这个“科学家”获利57w美金左右。

PS：这个足以说明目前DeFi上的协议在程序上确实还有很多让人钻的漏洞，大资金玩DeFi，你不怕哪天内裤都被人偷了吗？也不是谁都能够跟咕噜一样被盗有运气被退回的！

RVN额外产生3亿枚代币

在6月29日早上，海外的CrytoScope团队成员最先发现区块链项目RVN没有按照预期运行，在每个区块正常产生RVN的同时，还额外的创建了多余RVN。他们很快的就异常进行确认并标记，在确认漏洞后，他们联系了RVN （ Ravecoin ）开发团队，经过开发团队确认，Ravecoin的技术确认发现确实存在漏洞，然后紧急发布了Fix公告。截至目前为止系统已经产生了额外多产生了1.4%RVN代币。 （ 约3亿枚 ）

由于这部分的RVN没有任何的限制，等到发现，大部分已经流入了加密市场。回滚冻结已经无力回天了。根据CrytoScope团队的披露，这些被增发的代币大部分流入了币安，少部分Okex，这个“科学家”并没砸盘，而是有足够耐心的出货，事实上今年的6，7月份RVN代币的二级市场并没有产生明显的下跌。甚至7月6日迎来了上涨。

而这位“科学家”之所以盯上了RVN挖矿，而不是导致团队的私钥，或者用户的币，也是有原因的，RVN中文名字为乌鸦币，2018年1月诞生，无ICO、无预挖矿，是个纯社区币，乌鸦币在比特币源码基础上进行了算法改良，优化转账环节，并增加了类似ETH的资产通证发行功能。一再打造一个完全去中心化，社区自治的区块链服务平台。

那科学家怎么看到的呢，因为开源项目的代码，在github是公开的，每个人都可以把自己的想法融入进去，提交issue的方式。而“科学家”可能就是这个代码贡献者，提交了一个代码，项目方没有找到这段代码的问题，直接整合进入了项目里面。这次给了科学家的机会，而科学家也是整整潜伏了4个月才发动攻击。那问题也出现在这块代码里面。

PS：“科学家”只要发动一次交易，就可以凭空产生一笔新币，即使这币RVN不在RVN总量的范畴，而是超过总量之外的数量，一笔交易能够产生50w个RVN。RVN总量有210亿个，几十万的新增机会就是九牛一毛，谁都发现不了，从5月9日黑客发起第一笔攻击，将近2个月时间，总共发起了5000笔交易，慢慢的造出了约3亿枚代币，价值600万U。

“科学家”的最后一次公司是在6月29日，当时CrytoScope团队这个Fix Bug。顺便一眼看了一下浏览器，突然觉得RVN的总量有点问题，才被发现。

历史的BTC也是发生过这样的事情，看下面这个截图？

（ 来源搜狐Link ）

提出几个问题思考：

是不是BTC、或者什么大币种有这样多造币的漏洞，或者已经有了还没有被人利用？

DeFi的安全你敢跟咕噜一样存大钱吗？

哪天微博某个大V私信你出个大羊毛你会不会相信？

PS: 精评 （ 点赞 & 评论 & 转发 ）, 晚上统计出来精评奖励短文。第二日发放。解锁KEY到账了。 【 关于评论需要跟文章内容相关，字数不限制, 择优选评 ，每人66KEY 】之前的文章我决定拿出2w KEY 阳光普照给这周的精评人，下周日发放，到时候在精评群或者私发回馈给大家。

—-

编译者/作者：www当下

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。