科技报道|4000 万人民币的 3 行代码,高智商犯罪:价值( 二 )
此前 , 在接受媒体采访时 , 美国电商巨头Overstock的前CEOPartrickByrne表示已将数百万美元投入了乌鸦币 , 并声称提供的服务比人们意识到的还要多 。 去年10月 , 他在推特回答网友询问曾买入什么加密货币时坦言 , 是比特币和乌鸦币 。 而包括MediciVentures和tZERO也曾表示 , 要在基础设施方面支持乌鸦币的开发 。
没想到 , 平日低调的乌鸦币竟然被黑客盯上了 。
黑客的方法
一位微信名为「奋斗的M4ster」的社区成员提供了他的分析思路 , 发现这名黑客只用了3行代码就成功「生成」了价值4000万人民币的财富 。
于是 , 黑客只要发送一笔交易 , 就可以凭空铸出一笔新币 , 即便这笔新币不在正常的RVN总量范围内 , 而是超出总量之外的数量 , 一笔交易就可以凭空造成50万枚RVN 。
RVN总量有210亿枚 , 几十万的新增几乎就是九牛一毛 , 谁都发现不了 。 黑客笑了 。
从5月9日 , 黑客发起第一笔攻击开始 , 他用了近两个月时间 , 总共发送了5000笔交易 , 慢慢造出了约3亿枚RVN , 占总量的1.4% , 总价值4000万人民币 。
黑客的最后一次攻击发生在6月29日 。 当时CryptoScope团队正在解bug , 顺便看了一眼浏览器 , 突然就觉得RVN的总量有点问题 。 在黑客持续攻击了2个月后 , 这一行为最终被发现了 。
一般来说 , 代码上的漏洞都是黑客仔细研究代码发现的 , 需要付出极大成本才能发现一个有价值的漏洞 , 而RVN的这段代码 , 是黑客自己写的 。
Ravencoin作为一个开源项目 , 所有人都可以在Github上为该项目提供代码 。 因为开源项目的初衷就是让所有开发者齐心协力 , 为项目优化做贡献 , 每个人都可以把自己的想法写成代码 , 放在Github上 。 代码会由项目方审核 , 决定用不用这段代码 。
黑客在1月提交了这段代码 , 项目方没有发现问题 , 直接整合进了项目里面 , 这才给了黑客机会 。 而黑客整整潜伏了4个月 , 才开始攻击 。
谁受到了损失
这并不是一次普通概念的黑客攻击 。 一般的黑客攻击 , 是需要黑客攻击账户 , 从账户中盗走用户资产 。 所以黑客攻击中大部分损失的是用户 , 但这次的另类黑客攻击 , 损失的是谁?
用户并没有收到损失 , 因为资产价格没有波动 , 项目方也几乎没有损失 , 他们自己也无需补偿任何人 。
真正损失的是矿工 。
看了项目方提供的增发解决方案 , 基本上都是从挖矿角度解决 , 比如提前产量减半、强制总量达到上限后停止挖矿等 。 按照这样的逻辑 , 这场黑客攻击的损失方只能是矿工 。 矿工靠挖矿生存 , 这3亿枚RVN本应是矿工的奖励 , 现在他们拿不到了 。
如果这一切都是黑客从头计划好的 , 那么这就是一场完美的攻击 , 1月布局 , 5月攻击 , 7月收尾 , 如果不是被意外发现 , 整个过程可能还会持续更长时间 。 用户不会报警 , 因为没有损失 , 项目方不会报警 , 因为是自己审核问题 , 矿工也无法报警 , 他们损失的是若干年以后的奖励 , 而且 , 谁会去受理这样的报案呢?
推荐阅读
- 小红猪带你看科技|七夕节送女朋友必备左点小艾智能艾灸器X8,3天众筹500万
- 浪浪科技精选|超频三GI-CX240 ARGB水冷,极致性能冷酷到底
- ITheat热点科技|可搭载高规格显卡,AMD将发布新移动端处理器:开放完整PCIe通道
- 爱因儿科技|入侵盖茨、马斯克、巴菲特等名人推特账号的黑客被抓了!最小的17岁
- 小米科技|小米正式官宣以旧换新,支持小米10系列等5款机型,你等到了吗?
- 小米科技|数亿米粉始料未及!小米2日正式宣布,网友:太良心了!
- 科技数码迷|刘作虎终于拿起了屠刀,一加氢OS彻底与过去说再见
- 一点科技范|你更pick谁?,下半年最受期待的三大系列手机
- 科技章鱼烧|更换硬盘只需动动小手,装载系统和软件交给DiscWizard
- 科技小蠕虫|又一国家绕开华为,3大运营商核心网络不用华为,美国“围剿”下