Il mining pool F2pool ha confermato di aver minato tutti i 13 blocchi consecutivi necessari per risolvere la temporanea biforcazione della catena di Litecoin, causata da una vulnerabilità del livello di privacy MimbleWimble Extension Blocks (MWEB) della rete che ha permesso a un hacker di creare un prelievo non valido di 85.034 LTC. Punti chiave:
La scissione della catena MWEB di Litecoin è stata risolta grazie al mining di tutti i 13 blocchi da parte di F2pool
SCRITTO DA
CONDIVIDI
- f2pool ha minato tutti i 13 blocchi sulla catena Litecoin valida, risolvendo la divisione della rete del 25 aprile.
- Un exploit MWEB ha permesso a un hacker di falsificare un pegout di 85.034 LTC, innescando una riorganizzazione di 13 blocchi.
- Litecoin Core v0.21.5.4 ora corregge sia il bug di inflazione che il blocco del nodo di mining alla base dell'attacco.
Come si è svolto l'exploit
Il 25 aprile, la rete Litecoin ha iniziato a elaborare transazioni non valide sul proprio livello MWEB, un'estensione per la privacy che consente agli utenti di nascondere gli importi e gli indirizzi delle transazioni. Un bug zero-day nel codice ha permesso a un aggressore di creare un pegout fraudolento, un meccanismo che sposta i litecoin dal livello MWEB alla catena principale.
L'interruzione, come previsto, ha bloccato diversi importanti pool di mining e ha prodotto una temporanea divisione della catena, con due versioni concorrenti della blockchain che operavano simultaneamente. A seguito dell'evento, Bitcoin.com ha offerto una copertura post mortem completa, sottolineando che gli sviluppatori si sono mossi rapidamente per congelare i fondi e coordinare una risposta di recupero.
Intervento di F2pool
In circa due ore e 45 minuti, i pool di mining si sono coordinati per imporre la catena valida attraverso una riorganizzazione, un processo in cui una catena valida più lunga sostituisce quella contenente blocchi non validi. I dati on-chain di ltc.supply hanno confermato che F2pool ha minato tutti i 13 blocchi della catena vincente, fornendo la prova di lavoro consecutiva necessaria per rendere la versione valida il record definitivo.
Mobilitando rapidamente la stragrande maggioranza dell'hash rate della rete, il pool ha di fatto reso orfani i blocchi dell'autore dell'attacco prima che le conferme di scambio irreversibili potessero essere finalizzate. Gli analisti hanno descritto lo sforzo come un "inseguimento di 13 blocchi" che ha aiutato la rete Litecoin a chiudere la scissione e a tornare al normale funzionamento. Analisi post-incidente Litecoin: un bug di MWEB ha permesso un falso pegout di 85.034 LTC a marzo; un exploit ad aprile ha innescato una riorganizzazione di 13 blocchi. read more. Analisi post-incidente Litecoin: un bug di MWEB ha permesso un falso pegout di 85.034 LTC a marzo; un exploit ad aprile ha innescato una riorganizzazione di 13 blocchi. read more. Analisi post-incidente Litecoin: un bug di MWEB ha permesso un falso pegout di 85.034 LTC a marzo; un exploit ad aprile ha innescato una riorganizzazione di 13 blocchi. read more.
Analisi post-incidente Litecoin: un bug di MWEB ha permesso a un hacker di simulare un prelievo di 85.034 LTC prima che gli sviluppatori congelassero i fondi
Analisi post-incidente Litecoin: un bug di MWEB ha permesso a un hacker di simulare un prelievo di 85.034 LTC prima che gli sviluppatori congelassero i fondi
Analisi post-incidente Litecoin: un bug di MWEB ha permesso a un hacker di simulare un prelievo di 85.034 LTC prima che gli sviluppatori congelassero i fondi
Leggi ora
Il team di Litecoin ha confermato che tutte le transazioni legittime sono rimaste intatte durante l'incidente. Da allora è stata rilasciata la versione Litecoin Core v0.21.5.4, che risolve sia il bug di inflazione che ha permesso il pegout fraudolento, sia il blocco dei nodi di mining che ha contribuito all'interruzione. La rete ora funziona normalmente.
