智商犯罪：三行代码价值4亿

几行平铺直叙的代码，悄无声息地薅走价值约4000万元人民币，黑客的手法是越来越高明了。

神奇的是，这次安全事故发生后，代币的价格没崩，没有独自的受害者，也没有维权，就因为黑客没偷项目方的秘钥，也没盗走用户的财物，而是采用了一种更隐蔽的方法：在矿工兢兢业业挖矿的时候，悄悄「增发」了RVN（Ravencoin），让人以为（至少看起来）像是体系正常发生的代币。

事情的经过是这样的。

6月29日早上，海外的CryptoScope团队成员最先发现区块链项目Ravencoin并没有按照预期运行，在每个区块正常发生RVN之外，还额外创建了多余的RVN。他们很快对反常进行符号。在确认缝隙后，他们联系了Ravencoin开发团队。

经开发团队确认，Ravencoin确实存在缝隙，随后团发布紧迫修复公告。截至这时，缝隙已经让体系多发生了约1.4%（约3亿枚）的RVN代币，这部分凭空发生的代币，数量大概是所有RVN矿工埋头苦干44天的开采量。

因为这部分RVN没有任何约束，等到被发现时，大部分代币已经流入了加密商场，冻住、回滚等惯例操作已经无法见效。

依据CryptoScope的发表，这些被增发的代币，大部分流入了币安，少部分流入了OKEx。或许，这个「聪明」的黑客并没有急躁地卖出砸盘，而是有耐心肠出货，一直到被发现。依据加密钱银行情网站Coinmarketcap的数据，今年6、7月份，RVN代币的二级商场价格并没有发生显着下跌，甚至在7月6日后迎来了上涨。

不幸的是，在开发团队发布补丁和新协议执行之前的几个小时，又有人利用这个缝隙「增发」了约480万枚RVN。依据团队的发表和确认，至少有三个加密地址牵涉其中。

中心开发者TronBlack泄漏，其中有一个「攻击者」留下了蛛丝马迹，开发人员掌握了信息后，期望对方将增发的RVN转至RXBurnXXXXXXXXXXXXXXXXWUo9FV地址进行毁掉。据发表，被掌握信息的「响马」后续将增发的部分代币打回了毁掉地址。终究，大约390万枚RVN代币经过这种方法被毁掉掉了。

Ravencoin为什么会被盯上？

黑客之所以盯上Ravencoin的挖矿代码，而不是盗走团队的私钥，或许用户的币，其实也有原因。

Ravencoin简称RVN，中文名是「乌鸦币」或「渡鸦币」，于2018年1月诞生，无IC0，无预挖矿，是个纯粹的「社区币」。乌鸦币在比特币源码基础上进行算法改良，优化转账环节，并增加类似以太坊的财物通证发行功能，意在打造一个完全去中心化、社区自治的区块链服务渠道。

其实，区块链领域中完全社区化的项目并不算多，因为没有预挖和预留，估量除了老老实实挖矿的收入，开发团队手上也没多少币。之前加密钱银交易渠道币安的创始人赵长鹏，就曾公开赞扬乌鸦币团队：「没有IC0，社区化项目，低沉谦逊的团队，不需要

此时快讯

【金色晨讯 | 8月18日隔夜重要动态一览】21:00-7:00关键词：OpenSea、黄立成、SpaceX、哥伦比亚
1.灰度:正为ETF团队招聘高级顾问；
2.OpenSea将转向可选的创建者费用模式；
3. 黄立成出售超80个DeGods NFT，仍持有256个；
4.Coinbase将暂停加拿大用户的USDT、DAI和RAI稳定币交易；
5.Wolfe Research：如果比特币ETF获批，比特币价格将进一步下跌，然后才会上涨；
6.数据：上半年Coinbase和币安的游说支出达到240万美元；
7.彭博社: Ripple 案的核心问题需要数月甚至数年才能得到解决；
8.WSJ：SpaceX减记价值3.73亿美元的比特币；
9.哥伦比亚央行:对CBDC交易设置限制可能有利于解决用户隐私和安全相关的问题。