Ismeretlen hackerek felfedeztek és kihasználtak egy biztonsági hibát a Ravencoin kódjában, amivel coinokat teremthettek maguknak.
A Ravencoin két és fél évvel ezelőtt, a Bitcoin egyik forkjaként látta meg a napvilágot. A fejlesztők olyan egyedi tokeneknek kibocsátását szeretnék lehetővé tenni, amelyek minden kétséget kizáróan bizonyíthatják bármilyen valós, vagy virtuális eszköz tulajdonjogát, legyen szó akár egy műtárgyról, vagy mondjuk egy konkrét bitcoinról. A projekt jelképe a Trónok Harca sorozatból jól ismert holló, amit a könyvben az igazság hírnökének tekintenek. A coin mögött az egyik legnagyobb online piactér, az Overstock alapítója áll.
A Ravencoin vezető fejlesztője csütörtökön adott ki tájékoztatást arról, hogy egy súlyos hibát fedeztek fel a blokklánc programjában. A bug lehetővé teszi, hogy a coint bányászók a forráskódban rögzített 5000 RVN-nél akár több blokk jutalomra is szert tehessenek. A hibát kihasználva valaki(k) mintegy 300 millió extra RVN-t nyomtattak maguknak, ami ~1.5%-kal növelte a coinok teljes mennyiségét.
A hiba vizsgálata során kiderült, hogy a visszaélésre egy olyan kódrészlet adott lehetőséget, amit a közösség egy tagjának a javaslatára adtak hozzá a nyílt forráskódú szoftverhez. Őt “a hatóságokkal együttműködve” próbálják meg azonosítani. A bug másféle túlkapásra nem ad lehetőséget, tehát senkinek sem kell attól tartania, hogy esetleg ellopják a tárcájában tárolt coinjait.
Az extra coinok eltávolítása az ökorendszerből problémákat vetne fel, mert azokat egy tőzsdén értékesítették és mostanra összekeveredtek más, teljesen vétlen felhasználók coinjaival. Igazságtalan lenne, ha az ő jóhiszeműen vásárolt kriptopénzeiket égetnék el, vélte a vezető fejlesztő.
Mivel a pluszban létrehozott RVN nagyjából 44 napi bányászat blokk jutalmának felel meg, szerinte érdemes lenne megfontolni, hogy a Ravencoin 2022 januárja körül esedékes első felezési eseményét 44 nappal előrehozzák és ezzel állítsák helyre a kibocsátás ütemtervében keletkező hibát. Az is elmondta, hogy szégyelli magát, mert a Ravencoin kódjába kerülő esetleges új funkciókat a véglegesítés előtt több százszor tesztelik, ez azonban így sem akadt fent a szűrőjükön.
A csapat már dolgozik a hiba kijavításán és hamarosan egy technikailag részletesebb tájékoztatót is közzé fognak tenni az esetről. A RVN árfolyama a bejelentés óta néhány százalékkal gyengült, de ez nem volt nagyobb mértékű az elmúlt napokban több más coinnál is tapasztalható visszaesésnél.
