错误的Ravencoin代码使攻击者无需挖掘即可生成硬币

身份不明的攻击者利用Ravencoin漏洞铸造了额外的RVN，“超出了每区块5000 RVN的硬币基数”，Ravencoin首席开发商Tron Black在周四的“中等”文章中写道。

据布莱克说，开发Solus Explorer的Ravencoin的CryptoScope团队的成员最近与他们的发现联系到Ravencoin开发人员团队。

该漏洞是由社区代码提交引起的。 布莱克说：“执法部门已收到通知，并正在与我们合作。”

额外的硬币使210亿RVN的总供应量增加了1.5％，或相当于44天的采矿价值。

Ravencoin是比特币的开源分支，于2018年推出。它旨在促进资产从一方到另一方的转移，并且用户可以在协议上创建遵循独立于平台上规则的资产。 该项目的网站特别呼吁《权力的游戏》提到乌鸦是真理的使者，这与区块链作为终极真理技术的概念相似。

阅读更多：说唱歌手，乌鸦和指环王：’涂料’硬币名称的竞赛正在进行

后果

布莱克表示，Ravencoin社区要么承担额外RVN的经济成本，要么将硬币的减半提前44天。 截至发稿时，布莱克没有回复置评请求。

布莱克说：“该漏洞不允许窃取您拥有和控制的RVN或资产，但是铸造确实创建了不应该存在的RVN，” “由于这些RVN被转移到交易所进行交易，因此它们与其他RVN混合在一起，因此，在矿工和社区的支持下，任何以编程方式焚烧它们的做法都会给无辜受害者造成无法弥补的伤害。 就目前而言，所有RVN持有者的负担已按通货膨胀形式与其RVN持有量成比例分配。”

布莱克敦促用户保持最低交易量，直到发布修复程序为止。 他还说，Ravencoin不会发布该漏洞的详细信息，直到可以实施此修复程序。 截至目前，尚无何时更新链的时间表。

—-

原文链接：https://www.coindesk.com/bad-ravencoin-code-allows-attackers-to-generate-coins-without-mining

原文作者：Nathan DiCamillo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。