Těžební pool F2pool potvrdil, že vytěžil všech 13 po sobě jdoucích bloků potřebných k odstranění dočasného rozdělení řetězce Litecoinu, k němuž došlo poté, co zneužití vrstvy zabezpečení MimbleWimble Extension Blocks (MWEB) umožnilo útočníkovi vytvořit neplatný výpis 85 034 LTC.
Problém s rozdělením řetězce MWEB u litecoinu byl vyřešen, když F2pool vytěžil všech 13 bloků
NAPSAL
SDÍLET
Hlavní body:
- f2pool vytěžil všech 13 bloků na platném řetězci Litecoinu, čímž vyřešil rozdělení sítě z 25. dubna.
- Zneužití MWEB umožnilo útočníkovi zfalšovat výstup 85 034 LTC, což vyvolalo reorganizaci 13 bloků.
- Litecoin Core v0.21.5.4 nyní opravuje jak chybu inflace, tak i zablokování těžebního uzlu, které za útokem stálo.
Jak se exploit odehrál
25. dubna začala síť Litecoin zpracovávat neplatné transakce na své vrstvě MWEB, což je rozšíření pro ochranu soukromí, které uživatelům umožňuje skrýt částky a adresy transakcí. Chyba typu zero-day v kódu umožnila útočníkovi vytvořit podvodný pegout, mechanismus, který přesouvá litecoiny z vrstvy MWEB zpět do hlavního řetězce.
Toto narušení, jak se dalo očekávat, zastavilo několik velkých těžebních poolů a způsobilo dočasné rozdělení řetězce, přičemž současně fungovaly dvě konkurenční verze blockchainu. Po této události Bitcoin.com nabídl komplexní analýzu, ve které poznamenal, že vývojáři rychle zareagovali, zmrazili prostředky a koordinovali opatření k nápravě.
F2pool vstupuje do akce
Během přibližně dvou hodin a 45 minut se těžební pooly koordinovaly, aby prosadily platný řetězec prostřednictvím reorganizace, což je proces, při kterém delší platný řetězec nahrazuje ten, který obsahuje neplatné bloky. Data z ltc.supply potvrdila, že F2pool vytěžil všech 13 bloků ve vítězném řetězci, čímž poskytl souvislý důkaz práce potřebný k tomu, aby se platná verze stala definitivní záznamem.
Rychlým zmobilizováním drtivé většiny hashrate sítě pool účinně izoloval bloky útočníka dříve, než mohly být dokončeny nevratné potvrzení transakcí.
Analytici popsali tuto snahu jako „honbu za 13 bloky“, která pomohla síti Litecoin uzavřít rozkol a vrátit se k normálnímu provozu. Analýza incidentu s litecoiny: Chyba v síti MWEB umožnila v březnu falešný pegout 85 034 LTC; zneužití v dubnu vyvolalo reorganizaci 13 bloků. read more. Analýza incidentu s litecoiny: Chyba v síti MWEB umožnila v březnu falešný pegout 85 034 LTC; zneužití v dubnu vyvolalo reorganizaci 13 bloků. read more. Analýza incidentu s litecoiny: Chyba v síti MWEB umožnila v březnu falešný pegout 85 034 LTC; zneužití v dubnu vyvolalo reorganizaci 13 bloků. read more.
Analýza incidentu s litecoiny: Chyba v síti MWEB umožnila útočníkovi zfalšovat výběr 85 034 LTC, než vývojáři prostředky zmrazili
Analýza incidentu s litecoiny: Chyba v síti MWEB umožnila útočníkovi zfalšovat výběr 85 034 LTC, než vývojáři prostředky zmrazili
Analýza incidentu s litecoiny: Chyba v síti MWEB umožnila útočníkovi zfalšovat výběr 85 034 LTC, než vývojáři prostředky zmrazili
Přečíst
Tým Litecoinu potvrdil, že všechny legitimní transakce zůstaly během incidentu neporušené. Od té doby byla vydána verze Litecoin Core v0.21.5.4, která řeší jak inflační chybu, která umožnila podvodný pegout, tak i zastavení těžebních uzlů, které přispělo k narušení. Síť nyní funguje normálně.
