Gruvepoolen F2pool bekreftet at den utvant alle de 13 påfølgende blokkene som trengtes for å lukke Litecoins midlertidige kjedesplitt, som ble utløst da et utnyttelsesangrep på nettverkets MimbleWimble Extension Blocks (MWEB)-personvernsjikt gjorde det mulig for en angriper å fabrikere en ugyldig pegout på 85 034 LTC.
Litecoins MWEB-kjedesplitt løst da F2pool utvinner alle 13 blokkene
SKREVET AV
DEL
Viktige punkter:
- f2pool utvant alle 13 blokkene på den gyldige Litecoin-kjeden og løste nettverkssplitten 25. april.
- Et MWEB-utnyttelsesangrep lot en angriper forfalske en pegout på 85 034 LTC, noe som utløste en omorganisering på 13 blokker.
- Litecoin Core v0.21.5.4 lapper nå både inflasjonsfeilen og at gruvenoder stanset, som lå bak angrepet.
Hvordan utnyttelsen utspilte seg
Den 25. april begynte Litecoin-nettverket å behandle ugyldige transaksjoner på MWEB-laget sitt, en personvernutvidelse som lar brukere skjule transaksjonsbeløp og adresser. En zero-day-feil i koden gjorde det mulig for en angriper å fremstille en falsk pegout, en mekanisme som flytter litecoin fra MWEB-laget tilbake til hovedkjeden.
Den ondsinnede transaksjonen fabrikerte et uttak på 85 034 LTC, og skapte en inflasjonssårbarhet. Deretter godtok noder som ikke var oppdatert den ugyldige transaksjonen, og angriperen brukte den til å omdirigere midler til tredjeparts desentraliserte børser før utviklere kunne gripe inn.
Forstyrrelsen, som forventet, stanset flere store gruvepooler og skapte en midlertidig kjedesplitt, med to konkurrerende versjoner av blokkjeden i drift samtidig. Etter hendelsen tilbød Bitcoin.com omfattende postmortem-dekning, og bemerket at utviklerne handlet raskt for å fryse midler og koordinere en gjenopprettingsrespons.
F2pool griper inn
Over omtrent to timer og 45 minutter koordinerte gruvepooler seg for å håndheve den gyldige kjeden gjennom en omorganisering, en prosess der en lengre gyldig kjede erstatter den som inneholder ugyldige blokker. Onchain-data fra ltc.supply bekreftet at F2pool utvant alle de 13 blokkene i den vinnende kjeden, og leverte det påfølgende proof-of-work som trengtes for å gjøre den gyldige versjonen til den endelige protokollen.
Ved raskt å mobilisere et overveldende flertall av nettverkets hashrate, foreldreløs poolen effektivt angriperens blokker før irreversible børsbekreftelser kunne sluttføres.
Analytikere beskrev innsatsen som en «13-blokkers jakt» som hjalp Litecoin-nettverket med å lukke splitten og vende tilbake til normal drift.
Litecoin-teamet bekreftet at alle legitime transaksjoner forble intakte gjennom hele hendelsen. Litecoin Core v0.21.5.4 er siden blitt utgitt, og adresserer både inflasjonsfeilen som muliggjorde den falske pegouten og at gruvenoder stanset, som bidro til forstyrrelsen. Nettverket opererer nå normalt.
