三行代码就赚走 4000w RMB,还能这么玩?

2020-07-15 16:43:43 +08:00
 joooker

commit 传送门: https://github.com/RavenProject/Ravencoin/commit/d23f862a6afc17092ae31b67d96bc2738fe917d2

11194 次点击
所在节点    程序员
42 条回复
DJQTDJ
2020-07-15 16:53:47 +08:00
记住了,下次咱也这么写
GPLer
2020-07-15 16:59:39 +08:00
代币增发意味着贬值,受害者是所有持有代币的天才对,怎么会没有人。。。
GPLer
2020-07-15 17:00:20 +08:00
@GPLer 打错了,天 -> 人
whitehack
2020-07-15 17:05:47 +08:00
没看懂. 看起来本来就存在 bug 一样,跟这个提交没关系
raaaaaar
2020-07-15 17:21:45 +08:00
开源也不能保证一定安全么。。
yogogo
2020-07-15 17:23:46 +08:00
@whitehack 攻击者把自己代码 push 上去,把逻辑判断改了,管理者没审核代码就直接合并发布了
liubaicai
2020-07-15 17:27:13 +08:00
这都没审查到,我怀疑是贼喊捉贼
takemeaway
2020-07-15 17:29:22 +08:00
玩虚拟币难道不懂这套路? 亏你们还去玩。
RoyceLee
2020-07-15 17:35:02 +08:00
基本骚操作,狼狈为奸而已
xxx749
2020-07-15 17:38:04 +08:00
懂了,这就给开源项目提交后门
opengps
2020-07-15 17:40:39 +08:00
怪不得你们做 IT 能家财万贯🤣
nockyQ
2020-07-15 17:43:36 +08:00
懂了,这就给开源项目提交后门
revalue
2020-07-15 17:53:56 +08:00
能起诉吗? 完全不受法律保护
iseki
2020-07-15 17:55:05 +08:00
学习了
revalue
2020-07-15 17:55:07 +08:00
比如你就算破解了支付宝,在后台改数据。支付宝首先查到你是谁,至少可以起诉你
stevenhawking
2020-07-15 17:57:39 +08:00
程序员重新定义割韭菜
echo1937
2020-07-15 17:59:33 +08:00
币圈很多攻击是自导自演的。
lonelymarried
2020-07-15 18:05:34 +08:00
首先要读懂代码吧
0312birdzhang
2020-07-15 19:24:12 +08:00
这缩进也是 6
jimmyismagic
2020-07-15 19:27:36 +08:00
这么暴力?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/690286

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX