채굴 풀 F2pool은 네트워크의 MimbleWimble Extension Blocks(MWEB) 프라이버시 레이어의 취약점을 악용한 공격자가 유효하지 않은 85,034 LTC 페그아웃을 조작함으로써 발생한 라이트코인의 일시적인 체인 분할을 해결하는 데 필요한 연속 13개의 블록을 모두 채굴했음을 확인했습니다. 주요 내용:
F2pool이 13개 블록을 모두 채굴함에 따라 라이트코인의 MWEB 체인 분할 문제가 해결되었다
공유
- f2pool은 유효한 라이트코인 체인에서 13개 블록을 모두 채굴하여 4월 25일 발생한 네트워크 분할을 해결했습니다.
- MWEB 취약점을 악용한 공격자가 85,034 LTC 규모의 페그아웃을 위조함으로써 13개 블록에 걸친 재구성을 유발했습니다.
- 라이트코인 코어 v0.21.5.4는 이번 공격의 원인이 된 인플레이션 버그와 채굴 노드 정지 현상을 모두 수정했습니다.
취약점 공격의 전개 과정
4월 25일, 라이트코인 네트워크는 사용자가 거래 금액과 주소를 숨길 수 있게 해주는 프라이버시 확장 기능인 MWEB 레이어에서 유효하지 않은 거래를 처리하기 시작했습니다. 코드의 제로데이 버그로 인해 공격자는 라이트코인을 MWEB 레이어에서 메인 체인으로 되돌리는 메커니즘인 '페그아웃(pegout)'을 위조할 수 있었습니다.
예상대로 이 장애로 인해 여러 주요 채굴 풀이 중단되었고, 두 개의 경쟁하는 블록체인 버전이 동시에 운영되는 일시적인 체인 분할이 발생했습니다. 사건 이후 Bitcoin.com은 개발자들이 신속하게 자금을 동결하고 복구 대응을 조율했다고 언급하며, 이에 대한 포괄적인 사후 분석 보도를 제공했습니다.
F2pool의 개입
약 2시간 45분 동안 채굴 풀들은 재구성(reorganization)을 통해 유효한 체인을 확립하기 위해 협력했습니다. 재구성이란 유효하지 않은 블록을 포함하는 체인을 더 긴 유효 체인으로 대체하는 과정입니다. ltc.supply의 온체인 데이터에 따르면, F2pool이 승리한 체인의 13개 블록을 모두 채굴하여 유효한 버전을 최종 기록으로 확정하는 데 필요한 연속적인 작업 증명(proof-of-work)을 제공한 것으로 확인되었습니다.
이 풀은 네트워크 해시율의 압도적 다수를 신속하게 동원함으로써, 되돌릴 수 없는 거래 확인이 최종 확정되기 전에 공격자의 블록들을 사실상 고아 블록으로 만들었습니다. 분석가들은 이 노력을 라이트코인 네트워크가 분할을 해소하고 정상 운영으로 복귀하는 데 기여한 "13블록 추격전"이라고 묘사했습니다. 라이트코인 사후 분석: 3월 MWEB 버그로 인해 85,034 LTC 규모의 가짜 페그아웃 발생; 4월 악용 사례로 13블록 재구성 발생. read more. 라이트코인 사후 분석: 3월 MWEB 버그로 인해 85,034 LTC 규모의 가짜 페그아웃 발생; 4월 악용 사례로 13블록 재구성 발생. read more. 라이트코인 사후 분석: 3월 MWEB 버그로 인해 85,034 LTC 규모의 가짜 페그아웃 발생; 4월 악용 사례로 13블록 재구성 발생. read more.
라이트코인 사고 분석: 개발진이 자금을 동결하기 전, MWEB 버그로 인해 공격자가 85,034 LTC를 위조해 인출
라이트코인 사고 분석: 개발진이 자금을 동결하기 전, MWEB 버그로 인해 공격자가 85,034 LTC를 위조해 인출
라이트코인 사고 분석: 개발진이 자금을 동결하기 전, MWEB 버그로 인해 공격자가 85,034 LTC를 위조해 인출
지금 읽기
라이트코인 팀은 이번 사건 동안 모든 정당한 거래가 무사히 유지되었다고 확인했습니다. 이후 라이트코인 코어 v0.21.5.4가 출시되어, 사기성 페그아웃을 가능하게 했던 인플레이션 버그와 장애의 원인이 되었던 채굴 노드 정지 문제를 모두 해결했습니다. 현재 네트워크는 정상적으로 운영되고 있습니다.
