Miningpoolen F2pool har bekræftet, at den har minet alle 13 på hinanden følgende blokke, der var nødvendige for at afslutte Litecoins midlertidige kædesplit, som blev udløst, da et sikkerhedshul i netværkets MimbleWimble Extension Blocks (MWEB)-privatlivslag gjorde det muligt for en hacker at fabrikere en ugyldig udbetaling på 85.034 LTC.
Litecoins MWEB-kædesplit er løst, da F2pool har minet alle 13 blokke
SKREVET AF
DEL
Hovedpunkter:
- f2pool minede alle 13 blokke på den gyldige Litecoin-kæde og løste dermed netværkssplitningen fra 25. april.
- Et MWEB-sårbarhed gjorde det muligt for en angriber at forfalske en 85.034 LTC-pegout, hvilket udløste en reorganisering af 13 blokke.
- Litecoin Core v0.21.5.4 retter nu både inflationsfejlen og den mineknudeproblematik, der lå bag angrebet.
Sådan udspillede udnyttelsen sig
Den 25. april begyndte Litecoin-netværket at behandle ugyldige transaktioner på sit MWEB-lag, en privatlivsudvidelse, der lader brugere skjule transaktionsbeløb og adresser. En zero-day-fejl i koden gjorde det muligt for en angriber at fremstille en svigagtig pegout, en mekanisme, der flytter litecoin fra MWEB-laget tilbage til hovedkæden.
Forstyrrelsen satte, som forventet, flere store minedriftpuljer i stå og medførte en midlertidig kædesplit, hvor to konkurrerende versioner af blockchainen kørte samtidigt. Efter hændelsen bragte Bitcoin.com en omfattende efteranalyse, hvor det blev bemærket, at udviklerne handlede hurtigt for at fryse midlerne og koordinere en genopretningsindsats.
F2pool træder til
I løbet af cirka to timer og 45 minutter koordinerede mining-pools for at gennemtvinge den gyldige kæde gennem en reorganisering, en proces hvor en længere gyldig kæde erstatter den, der indeholder ugyldige blokke. Onchain-data fra ltc.supply bekræftede, at F2pool minede alle 13 blokke i den vindende kæde, hvilket leverede den nødvendige sammenhængende proof-of-work for at gøre den gyldige version til den endelige optegnelse.
Ved hurtigt at mobilisere et overvældende flertal af netværkets hashrate gjorde poolen effektivt angriberens blokke forældreløse, før irreversible udvekslingsbekræftelser kunne færdiggøres.
Analytikere beskrev indsatsen som en "13-blok-jagt", der hjalp Litecoin-netværket med at lukke splittelsen og vende tilbage til normal drift. Efteranalyse af Litecoin: En fejl i MWEB muliggjorde en falsk fastkursudligning på 85.034 LTC i marts; et sikkerhedshul i april udløste en reorganisering på 13 blokke. read more. Efteranalyse af Litecoin: En fejl i MWEB muliggjorde en falsk fastkursudligning på 85.034 LTC i marts; et sikkerhedshul i april udløste en reorganisering på 13 blokke. read more. Efteranalyse af Litecoin: En fejl i MWEB muliggjorde en falsk fastkursudligning på 85.034 LTC i marts; et sikkerhedshul i april udløste en reorganisering på 13 blokke. read more.
Litecoin-efteranalyse: En fejl i MWEB gjorde det muligt for en hacker at forfalske en udbetaling på 85.034 LTC, inden udviklerne frøs midlerne
Litecoin-efteranalyse: En fejl i MWEB gjorde det muligt for en hacker at forfalske en udbetaling på 85.034 LTC, inden udviklerne frøs midlerne
Litecoin-efteranalyse: En fejl i MWEB gjorde det muligt for en hacker at forfalske en udbetaling på 85.034 LTC, inden udviklerne frøs midlerne
Læs nu
Litecoin-teamet bekræftede, at alle legitime transaktioner forblev intakte under hele hændelsen. Litecoin Core v0.21.5.4 er siden blevet udgivet og løser både den inflationsfejl, der muliggjorde den svigagtige pegout, og den mining-node-afbrydelse, der bidrog til forstyrrelsen. Netværket fungerer nu normalt.
