Un hacker profite d’une faille de sécurité dans la blockchain Ravencoin (RVN) pour générer de nouveaux tokens
La blockchain Ravencoin est attaquée par un pirate informatique qui a découvert une faille de sécurité qui lui permet de simplement créer de nouveaux jetons RVN à partir de rien !
C’est la hantise de tout développeur blockchain, une faille de sécurité qui dort quelque part et qui est découverte par un hacker et pas par l’équipe de développement…
C’est ce qui arrive à la blockchain Ravencoin, un token bien connu de la communauté crypto, un hacker a créé des tokens grâce à une faille de sécurité qui lui permet de générer plus de tokens par bloc que le maximum prévu à l’origine (5000 jetons RVN par bloc).
L’équipe de développement a été prévenue de la faille de sécurité et a publié un communiqué à ce sujet.
Tron black, lead developpeur y détaille ce qu’il s’est passé, sans révéler quelle est la faille de sécurité afin de la corriger en premier lieu.
Bruce Fenton de la Bitcoin Foundation est l’un des investisseurs dans Ravencoin.
1/ Some devs have discovered a piece of bad code in Ravencoin (possibly added on purpose & maliciously) which allowed someone to create coins equivalent to 44 days worth of mining & likely sell those on the open market.
So it’s a massive negative to the integrity of the chain
— Bruce Fenton (@brucefenton) July 2, 2020
Ravencoin indique que cette faille de sécurité ne permet pas de voler des jetons Ravencoin (RVN) aux utilisateurs et détenteurs de ce token, le pirate peut par contre générer des tokens à partir de rien, qu’il peut ensuite revendre en les mélangeant aux autres.
L’offre de token augmente donc artificiellement grâce à cette faille de sécurité qu’un pirate n’a pas manqué d’utiliser et aurait déjà généré environ 1,5% de tokens en plus par rapport à l’offre totale de 21 milliards de RVN.
Cela porterait donc sur une somme autour des 5,7 millions de dollars !
Un cours Ravencoin (RVN) autour des 0,019$/0,017€ suite à ce piratage et création de nouveaux tokens déjà vendus sur le marché.
L’offre maximale de jetons RVN est fixée à 21 milliards de tokens, les tokens générés par le pirate ne peuvent pas être retirés et vont donc rester mélangés aux autres.
La mise à jour sur laquelle l’équipe travaille actuellement permettra de ne pas inclure les transactions frauduleuses dans les blocs, limitant le problème sans avoir besoin de faire une fork du réseau.
« Le RVN supplémentaire représente environ 1,5% des 21 milliards finaux. Le nombre final exact n’est pas encore connu. Une autre façon de penser est que cela représente environ 44 jours supplémentaires d’exploitation minière. Ces RVN supplémentaires semblent avoir été vendus sur le marché peu de temps après la frappe, de sorte que les dommages économiques ont déjà été absorbés par l’écosystème de Ravencoin.
Dans l’état actuel des choses, le RVN continuera d’exister et ce nouveau nombre total de RVN sera de 21 milliards plus l’exploit frappé RVN.
Une autre option pour s’adapter à l’émission excédentaire est de déplacer la réduction de moitié de 44 jours plus tôt, ce qui compenserait le RVN émis et ramènerait l’émission totale à 21 milliards si la communauté et les mineurs considéraient cela comme une meilleure option. » a déclaré le principal développeur de la blockchain Raven.
Des soucis techniques à rapidement régler pour Ravencoin, d’autres blockchains ont déjà connu des soucis similaires qu’il faut effectivement corriger au plus vite afin de stopper l’émission artificielle de tokens.