三行代码就赚走 4000w RMB，还能这么玩？

2020-07-15 16:43:43 +08:00

joooker

commit 传送门： https://github.com/RavenProject/Ravencoin/commit/d23f862a6afc17092ae31b67d96bc2738fe917d2

10906 次点击

所在节点

程序员

42 条回复

DJQTDJ

2020-07-15 16:53:47 +08:00

记住了，下次咱也这么写

GPLer

2020-07-15 16:59:39 +08:00

代币增发意味着贬值，受害者是所有持有代币的天才对，怎么会没有人。。。

GPLer

2020-07-15 17:00:20 +08:00

@GPLer 打错了，天 -> 人

whitehack

2020-07-15 17:05:47 +08:00

没看懂. 看起来本来就存在 bug 一样,跟这个提交没关系

raaaaaar

2020-07-15 17:21:45 +08:00

开源也不能保证一定安全么。。

yogogo

2020-07-15 17:23:46 +08:00

@whitehack 攻击者把自己代码 push 上去，把逻辑判断改了，管理者没审核代码就直接合并发布了

liubaicai

2020-07-15 17:27:13 +08:00

这都没审查到，我怀疑是贼喊捉贼

takemeaway

2020-07-15 17:29:22 +08:00

玩虚拟币难道不懂这套路？亏你们还去玩。

RoyceLee

2020-07-15 17:35:02 +08:00

基本骚操作，狼狈为奸而已

xxx749

2020-07-15 17:38:04 +08:00

懂了，这就给开源项目提交后门

opengps

2020-07-15 17:40:39 +08:00

怪不得你们做 IT 能家财万贯🤣

nockyQ

2020-07-15 17:43:36 +08:00

懂了，这就给开源项目提交后门

revalue

2020-07-15 17:53:56 +08:00

能起诉吗？完全不受法律保护

iseki

2020-07-15 17:55:05 +08:00

学习了

revalue

2020-07-15 17:55:07 +08:00

比如你就算破解了支付宝，在后台改数据。支付宝首先查到你是谁，至少可以起诉你

stevenhawking

2020-07-15 17:57:39 +08:00

程序员重新定义割韭菜

echo1937

2020-07-15 17:59:33 +08:00

币圈很多攻击是自导自演的。

lonelymarried

2020-07-15 18:05:34 +08:00

首先要读懂代码吧

0312birdzhang

2020-07-15 19:24:12 +08:00

这缩进也是 6

jimmyismagic

2020-07-15 19:27:36 +08:00

这么暴力？

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/690286

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.