أكدت مجموعة التعدين F2pool أنها قامت بتعدين جميع الكتل الـ 13 المتتالية اللازمة لإنهاء الانقسام المؤقت في سلسلة لايتكوين، والذي حدث عندما سمح استغلال ثغرة في طبقة الخصوصية «MimbleWimble Extension Blocks» (MWEB) للشبكة لمهاجم بتزوير عملية سحب غير صالحة بقيمة 85,034 LTC.
تم حل مشكلة انقسام سلسلة MWEB الخاصة بـ Litecoin بعد أن قامت F2pool بتعدين جميع الكتل الـ 13
بقلم
مشاركة
النقاط الرئيسية:
- قام f2pool بتعدين جميع الكتل الـ 13 على سلسلة Litecoin الصحيحة، مما أدى إلى حل انقسام الشبكة الذي حدث في 25 أبريل.
- سمح استغلال ثغرة في MWEB لمهاجم بتزوير 85,034 LTC، مما أدى إلى إعادة تنظيم 13 كتلة.
- يقوم Litecoin Core v0.21.5.4 الآن بإصلاح كل من خطأ التضخم وتوقف عقدة التعدين الكامن وراء الهجوم.
كيف حدث الاستغلال
في 25 أبريل، بدأت شبكة Litecoin في معالجة معاملات غير صالحة على طبقة MWEB الخاصة بها، وهي امتداد للخصوصية يتيح للمستخدمين إخفاء مبالغ المعاملات والعناوين. سمح خطأ "صفر يوم" في الكود للمهاجم بتصنيع عملية سحب مزيفة، وهي آلية تنقل Litecoin من طبقة MWEB إلى السلسلة الرئيسية.
أدى هذا الاضطراب، كما كان متوقعًا، إلى توقف العديد من مجمعات التعدين الكبرى وتسبب في انقسام مؤقت للسلسلة، حيث عملت نسختان متنافستان من البلوكشين في وقت واحد. عقب هذا الحدث، قدم موقع Bitcoin.com تغطية شاملة لما حدث، مشيرًا إلى أن المطورين تحركوا بسرعة لتجميد الأموال وتنسيق استجابة الاستعادة.
تدخل F2pool
على مدار ما يقرب من ساعتين و 45 دقيقة، نسقت مجمعات التعدين لفرض السلسلة الصحيحة من خلال إعادة التنظيم، وهي عملية يتم فيها استبدال السلسلة التي تحتوي على كتل غير صالحة بسلسلة صالحة أطول. أكدت البيانات على السلسلة من ltc.supply أن F2pool قامت بتعدين جميع الكتل الـ 13 في السلسلة الفائزة، مما وفر إثبات العمل المتتالي اللازم لجعل النسخة الصحيحة هي السجل النهائي.
من خلال حشد الغالبية الساحقة من معدل التجزئة للشبكة بسرعة، نجحت المجموعة فعليًا في عزل كتل المهاجم قبل أن يتم الانتهاء من تأكيدات التبادل التي لا رجعة فيها. تحليل ما بعد الحادث في لايتكوين: سمح خطأ في MWEB بإصدار 85,034 LTC مزيفة في مارس؛ وأدى استغلال الثغرة الأمنية في أبريل إلى إعادة تنظيم 13 كتلة. read more. تحليل ما بعد الحادث في لايتكوين: سمح خطأ في MWEB بإصدار 85,034 LTC مزيفة في مارس؛ وأدى استغلال الثغرة الأمنية في أبريل إلى إعادة تنظيم 13 كتلة. read more. تحليل ما بعد الحادث في لايتكوين: سمح خطأ في MWEB بإصدار 85,034 LTC مزيفة في مارس؛ وأدى استغلال الثغرة الأمنية في أبريل إلى إعادة تنظيم 13 كتلة. read more.
وصف المحللون هذه الجهود بأنها "مطاردة من 13 كتلة" ساعدت شبكة Litecoin على إنهاء الانقسام والعودة إلى التشغيل العادي.
تحليل أزمة لايتكوين: ثغرة في MWEB سمحت للمهاجم بتزوير سحب 85,034 لايتكوين قبل أن يقوم المطورون بتجميد الأموال
تحليل أزمة لايتكوين: ثغرة في MWEB سمحت للمهاجم بتزوير سحب 85,034 لايتكوين قبل أن يقوم المطورون بتجميد الأموال
تحليل أزمة لايتكوين: ثغرة في MWEB سمحت للمهاجم بتزوير سحب 85,034 لايتكوين قبل أن يقوم المطورون بتجميد الأموال
اقرأ الآن
أكد فريق Litecoin أن جميع المعاملات الشرعية ظلت سليمة طوال فترة الحادث. تم منذ ذلك الحين إصدار Litecoin Core v0.21.5.4، الذي يعالج كل من خطأ التضخم الذي سمح بالربط الاحتيالي وتعطل عقدة التعدين الذي ساهم في الاضطراب. تعمل الشبكة الآن بشكل طبيعي.
