פיצול השרשרת של MWEB בלייטקוין נפתר כאשר F2pool כורה את כל 13 הבלוקים

עיקרי הדברים:

• f2pool כרָתה את כל 13 הבלוקים בשרשרת הלייטקוין התקפה, ובכך פתרה את פיצול הרשת של 25 באפריל.
• ניצול ב-MWEB אפשר לתוקף לזייף יציאת פג של 85,034 LTC, מה שהוביל לארגון מחדש של 13 בלוקים.
• Litecoin Core v0.21.5.4 כעת מתקן הן את באג האינפלציה והן את תקיעת צומת הכרייה שעמדה מאחורי המתקפה.

כיצד הניצול התפתח

ב-25 באפריל, רשת לייטקוין החלה לעבד עסקאות לא תקפות בשכבת ה‑MWEB שלה, הרחבת פרטיות שמאפשרת למשתמשים לטשטש סכומי עסקאות וכתובות. באג יום-אפס בקוד אפשר לתוקף לייצר יציאת פג (pegout) מרמת ה‑MWEB בחזרה לשרשרת הראשית שלייטקוין.

העסקה הזדונית זייפה משיכה של 85,034 LTC, וכך יצרה פגיעוּת אינפלציה. לאחר מכן, צמתים שלא עודכנו קיבלו את העסקה הלא תקפה, והתוקף השתמש בה כדי לנתב כספים לבורסות מבוזרות של צד שלישי לפני שמפתחים יכלו להתערב.

השיבוש, כצפוי, השבית כמה מבריכות הכרייה הגדולות והוביל לפיצול שרשרת זמני, כאשר שתי גרסאות מתחרות של הבלוקצ’יין פעלו בו-זמנית. בעקבות האירוע, Bitcoin.com סיפקה סיקור פוסט-מורטם מקיף, וציינה כי המפתחים פעלו במהירות כדי להקפיא כספים ולתאם תגובת התאוששות.

F2pool נכנסת לתמונה

במהלך כשעתיים ו-45 דקות, בריכות כרייה תיאמו אכיפה של השרשרת התקפה באמצעות ארגון מחדש, תהליך שבו שרשרת תקפה ארוכה יותר מחליפה את זו שמכילה בלוקים לא תקפים. נתוני און-צ’יין מאתר ltc.supply אישרו כי F2pool כרָתה את כל 13 הבלוקים בשרשרת המנצחת, וסיפקה את הוכחת העבודה הרציפה שנדרשה כדי להפוך את הגרסה התקפה לרישום הסופי.

באמצעות גיוס מהיר של רוב מכריע מכוח הגיבוב של הרשת, הבריכה יתמה את בלוקי התוקף בפועל לפני שניתן היה להשלים אישורי בורסות בלתי הפיכים.

אנליסטים תיארו את המאמץ כ”מרדף של 13 בלוקים” שסייע לרשת לייטקוין לסגור את הפיצול ולחזור לפעילות רגילה.

צוות לייטקוין אישר שכל העסקאות הלגיטימיות נותרו שלמות לאורך כל התקרית. מאז שוחררה גרסת Litecoin Core v0.21.5.4, שמטפלת הן בבאג האינפלציה שאפשר את יציאת הפג המרמתית והן בתקיעת צומת הכרייה שתרמה לשיבוש. הרשת כעת פועלת כרגיל.