Az F2pool bányászati pool megerősítette, hogy kibányászta mind a 13 egymást követő blokkot, amelyek szükségesek voltak a Litecoin ideiglenes láncszakadásának megszüntetéséhez. A szakadás akkor következett be, amikor a hálózat MimbleWimble Extension Blocks (MWEB) adatvédelmi rétegének egy biztonsági rését kihasználva egy támadó hamis 85 034 LTC-s „pegout” tranzakciót hozott létre.
A Litecoin MWEB-láncszakadása megoldódott, miután az F2pool mind a 13 blokkot kibányászta
ÍRTA
MEGOSZTÁS
Főbb tanulságok:
- Az f2pool kibányászta az érvényes Litecoin-lánc mind a 13 blokkját, ezzel megoldva az április 25-i hálózati szétválást.
- Az MWEB kihasználása lehetővé tette egy támadó számára, hogy hamisítson egy 85 034 LTC-s pegoutot, ami 13 blokk átszervezését váltotta ki.
- A Litecoin Core v0.21.5.4 most már javítja mind az inflációs hibát, mind a támadás mögött álló bányászcsomópont-leállást.
Hogyan zajlott le a támadás
Április 25-én a Litecoin hálózat érvénytelen tranzakciók feldolgozásába kezdett az MWEB rétegén, egy adatvédelmi kiterjesztésen, amely lehetővé teszi a felhasználók számára a tranzakciós összegek és címek elrejtését. A kódban található zero-day hiba lehetővé tette a támadónak, hogy hamis pegoutot hozzon létre, egy olyan mechanizmust, amely a litecoinokat az MWEB rétegéről visszajuttatja a fő láncra.
A zavar, ahogy az várható volt, több nagy bányászati pool működését is leállította, és ideiglenes láncszakadást okozott, amelynek következtében a blokklánc két egymással versengő verziója működött egyszerre. Az eseményt követően a Bitcoin.com átfogó utólagos elemzést közölt, megjegyezve, hogy a fejlesztők gyorsan léptek, hogy befagyasszák a pénzeszközöket és összehangolják a helyreállítási intézkedéseket.
Az F2pool beavatkozik
Körülbelül két óra 45 perc alatt a bányászati poolok összehangoltan léptek fel az érvényes lánc érvényesítésére egy reorganizáció révén, amelynek során egy hosszabb, érvényes lánc váltja fel az érvénytelen blokkokat tartalmazót. Az ltc.supply on-chain adatai megerősítették, hogy az F2pool a győztes lánc mind a 13 blokkját bányászta, biztosítva az egymást követő proof-of-work-et, amely ahhoz szükséges, hogy az érvényes verzió váljon a végleges feljegyzéssé.
A hálózat hash-teljesítményének túlnyomó többségét gyorsan mozgósítva a pool hatékonyan elárvulttá tette a támadó blokkjait, mielőtt a visszafordíthatatlan csere-megerősítések véglegesítődhettek volna.
Az elemzők ezt a erőfeszítést „13 blokkos üldözésnek” nevezték, amely segített a Litecoin hálózatnak lezárni a szétválást és visszatérni a normál működéshez. A Litecoin eseményeinek elemzése: egy MWEB-hiba miatt márciusban 85 034 LTC-t hamisítottak ki; az áprilisi biztonsági rés kihasználása 13 blokk átszervezését eredményezte. read more. A Litecoin eseményeinek elemzése: egy MWEB-hiba miatt márciusban 85 034 LTC-t hamisítottak ki; az áprilisi biztonsági rés kihasználása 13 blokk átszervezését eredményezte. read more. A Litecoin eseményeinek elemzése: egy MWEB-hiba miatt márciusban 85 034 LTC-t hamisítottak ki; az áprilisi biztonsági rés kihasználása 13 blokk átszervezését eredményezte. read more.
A Litecoin esete utólag: egy MWEB-hiba miatt a támadó 85 034 LTC-t tudott hamisítani, mielőtt a fejlesztők befagyasztották az összegeket
A Litecoin esete utólag: egy MWEB-hiba miatt a támadó 85 034 LTC-t tudott hamisítani, mielőtt a fejlesztők befagyasztották az összegeket
A Litecoin esete utólag: egy MWEB-hiba miatt a támadó 85 034 LTC-t tudott hamisítani, mielőtt a fejlesztők befagyasztották az összegeket
Olvass most
A Litecoin csapata megerősítette, hogy az incidens során minden törvényes tranzakció sértetlen maradt. Azóta megjelent a Litecoin Core v0.21.5.4 verziója, amely orvosolja mind az inflációs hibát, amely lehetővé tette a csalárd pegoutot, mind a bányászati csomópontok leállását, amely hozzájárult a zavarhoz. A hálózat jelenleg normálisan működik.
