استخر استخراج F2pool تأیید کرد که تمام ۱۳ بلاک متوالیِ لازم برای پایان دادن به انشعاب موقت زنجیره لایتکوین را استخراج کرده است؛ انشعابی که زمانی ایجاد شد که سوءاستفاده از لایه حریم خصوصی MimbleWimble Extension Blocks (MWEB) شبکه به یک مهاجم اجازه داد یک pegout نامعتبر به میزان ۸۵٬۰۳۴ LTC جعل کند.
انشعاب زنجیره MWEB لایتکوین حل شد، زیرا F2pool هر ۱۳ بلاک را استخراج کرد
نویسنده
اشتراک
نکات کلیدی:
- f2pool هر ۱۳ بلاک را روی زنجیره معتبر لایتکوین استخراج کرد و انشعاب شبکه در ۲۵ آوریل را برطرف ساخت.
- یک سوءاستفاده از MWEB به مهاجم اجازه داد یک pegout به میزان ۸۵٬۰۳۴ LTC را جعلی جلوه دهد و یک بازسازماندهی ۱۳ بلاکی را رقم بزند.
- Litecoin Core v0.21.5.4 اکنون هم باگ تورم و هم توقف نودهای ماینینگ در پسِ این حمله را وصله میکند.
این سوءاستفاده چگونه رخ داد
در ۲۵ آوریل، شبکه لایتکوین شروع به پردازش تراکنشهای نامعتبر روی لایه MWEB خود کرد؛ افزونهای برای حریم خصوصی که به کاربران امکان میدهد مقدار و آدرسهای تراکنش را پنهان کنند. یک باگ روز-صفر در کد به مهاجم امکان داد یک pegout تقلبی ایجاد کند؛ سازوکاری که لایتکوین را از لایه MWEB به زنجیره اصلی بازمیگرداند.
تراکنش مخرب، برداشت ۸۵٬۰۳۴ LTC را جعل کرد و یک آسیبپذیری تورمی ایجاد نمود. سپس نودهای بهروزرسانینشده این تراکنش نامعتبر را پذیرفتند و مهاجم پیش از آنکه توسعهدهندگان بتوانند مداخله کنند، از آن برای هدایت وجوه به صرافیهای غیرمتمرکزِ شخص ثالث استفاده کرد.
این اختلال، همانطور که انتظار میرفت، چندین استخر استخراج بزرگ را متوقف کرد و یک انشعاب موقت زنجیره ایجاد کرد؛ بهطوری که دو نسخه رقیب از بلاکچین بهطور همزمان فعالیت میکردند. پس از این رویداد، Bitcoin.com گزارش جامع پس از حادثه ارائه کرد و اشاره کرد که توسعهدهندگان بهسرعت برای مسدود کردن وجوه و هماهنگسازی پاسخ بازیابی اقدام کردند.
ورود F2pool
در بازهای حدود دو ساعت و ۴۵ دقیقه، استخرهای استخراج برای اعمال زنجیره معتبر از طریق یک بازسازماندهی هماهنگ شدند؛ فرایندی که در آن یک زنجیره معتبرِ طولانیتر جایگزین زنجیرهای میشود که شامل بلاکهای نامعتبر است. دادههای آنچین از ltc.supply تأیید کرد که F2pool هر ۱۳ بلاکِ زنجیره برنده را استخراج کرده و اثبات کارِ متوالی لازم را فراهم آورده است تا نسخه معتبر به رکورد نهایی و قطعی تبدیل شود.
با بسیج سریعِ اکثریت قاطعِ نرخ هش شبکه، این استخر عملاً بلاکهای مهاجم را یتیم کرد، پیش از آنکه تأییدهای غیرقابلبازگشت صرافیها نهایی شوند.
تحلیلگران این تلاش را یک «تعقیب ۱۳ بلاکی» توصیف کردند که به شبکه لایتکوین کمک کرد انشعاب را ببندد و به عملکرد عادی بازگردد.
تیم لایتکوین تأیید کرد که تمام تراکنشهای مشروع در طول این حادثه دستنخورده باقی ماندهاند. از آن زمان Litecoin Core v0.21.5.4 منتشر شده است که هم باگ تورمِ ممکنکننده pegout تقلبی و هم توقف نودهای استخراج که به این اختلال دامن زد را برطرف میکند. شبکه اکنون بهطور عادی در حال فعالیت است.
