Los atacantes no identificados explotaron una vulnerabilidad de Ravencoin para acumular RVN adicional "más allá de la base de monedas de 5000 RVN por bloque", escribió el desarrollador principal de Ravencoin, Tron Black, en una publicación Medium el jueves.
Según Black, los miembros del equipo CryptoScope de Ravencoin, que desarrollaron Solus Explorer se comunicaron recientemente con el equipo de desarrolladores de Ravencoin con sus hallazgos.
La vulnerabilidad fue causada por un envío de código de comunidad. "La policía ha sido notificada y está trabajando con nosotros", dijo Black.
Las monedas adicionales aumentan el suministro total de 21 mil millones de RVN en un 1,5% o el equivalente a 44 días de minería.
Ravencoin es una bifurcación de código abierto de bitcoin que se lanzó en 2018 . Está diseñado para facilitar la transferencia de activos de una parte a otra, y los usuarios pueden crear activos en el protocolo que se adhieran a reglas independientes de las de la plataforma. El sitio web del proyecto menciona específicamente la referencia de Juego de Tronos a los Cuervos como mensajeros de la verdad, lo que es paralelo al concepto de blockchains como una tecnología para la verdad última.
Black sugirió que la comunidad de Ravencoin absorbe el costo económico de RVN adicional o cambia la reducción a la mitad de las monedas 44 días antes. Black no devolvió una solicitud de comentarios al momento de la publicación.
"La vulnerabilidad no permite el robo de RVN o activos que posee y controla, pero la acuñación creó RVN que no debería existir", dijo Black. “Debido a que esos RVN fueron transferidos a un intercambio y comercializados, se mezclan con otros RVN y, por lo tanto, cualquier intento programático de quemarlos, con el respaldo de los mineros y la comunidad, causaría daños irreparables a las víctimas inocentes. Tal como está, la carga se ha compartido entre todos los tenedores de RVN en proporción a sus tenencias de RVN en forma de inflación ”.
Black instó a los usuarios a mantener el comercio al mínimo hasta que se emita una solución. También dijo que Ravencoin no publicaría los detalles de la vulnerabilidad hasta que se pudiera implementar la solución. Hasta el momento, no hay una línea de tiempo para cuándo se actualizará la cadena.
El líder en noticias de blockchain, CoinDesk es un medio de comunicación que lucha por los más altos estándares periodísticos y se rige por un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/bad-ravencoin-code-allows-attackers-to-generate-coins-without-mining