Pool wydobywczy F2pool potwierdził, że wydobył wszystkie 13 kolejnych bloków niezbędnych do zamknięcia tymczasowego rozgałęzienia łańcucha Litecoin, które zostało wywołane, gdy luka w warstwie prywatności MimbleWimble Extension Blocks (MWEB) sieci umożliwiła atakującemu sfałszowanie nieprawidłowego wypłaty 85 034 LTC.
Problem z rozłamem łańcucha MWEB w sieci Litecoin został rozwiązany, ponieważ F2pool wydobył wszystkie 13 bloków
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze wnioski:
- f2pool wydobył wszystkie 13 bloków w prawidłowym łańcuchu Litecoin, rozwiązując problem rozłamu sieci z 25 kwietnia.
- Wykorzystanie luki w MWEB pozwoliło atakującemu sfałszować wypłatę 85 034 LTC, co spowodowało reorganizację 13 bloków.
- Litecoin Core v0.21.5.4 naprawia teraz zarówno błąd inflacji, jak i zawieszenie węzła wydobywczego, które stały za atakiem.
Jak przebiegał atak
25 kwietnia sieć Litecoin rozpoczęła przetwarzanie nieprawidłowych transakcji w warstwie MWEB, rozszerzeniu zapewniającym prywatność, które pozwala użytkownikom ukrywać kwoty transakcji i adresy. Błąd typu zero-day w kodzie umożliwił atakującemu sfałszowanie wypłaty, czyli mechanizmu przenoszącego litecoiny z warstwy MWEB z powrotem do głównego łańcucha.
Zakłócenie, zgodnie z oczekiwaniami, spowodowało zatrzymanie kilku głównych pul wydobywczych i doprowadziło do tymczasowego rozdzielenia łańcucha, w wyniku czego jednocześnie działały dwie konkurujące ze sobą wersje łańcucha bloków. Po tym wydarzeniu serwis Bitcoin.com opublikował obszerny raport podsumowujący, w którym zaznaczył, że programiści szybko podjęli działania w celu zamrożenia środków i koordynacji działań naprawczych.
F2pool wkracza do akcji
W ciągu około dwóch godzin i 45 minut kopalnie skoordynowały działania w celu wymuszenia ważnego łańcucha poprzez reorganizację, proces, w którym dłuższy, ważny łańcuch zastępuje ten zawierający nieprawidłowe bloki. Dane on-chain z ltc.supply potwierdziły, że F2pool wykonało wszystkie 13 bloków w zwycięskim łańcuchu, zapewniając ciągły dowód pracy (proof-of-work) niezbędny do uczynienia ważnej wersji ostatecznym zapisem.
Dzięki szybkiemu zmobilizowaniu przeważającej większości mocy obliczeniowej sieci, kopalnia skutecznie unieważniła bloki atakującego, zanim nieodwracalne potwierdzenia transakcji mogły zostać sfinalizowane.
Analitycy opisali tę akcję jako „pościg za 13 blokami”, który pomógł sieci Litecoin zlikwidować rozłam i powrócić do normalnego działania. Analiza sytuacji z Litecoinem: błąd w MWEB umożliwił w marcu sfałszowanie wypłat 85 034 LTC; luka wykorzystana w kwietniu spowodowała reorganizację 13 bloków. read more. Analiza sytuacji z Litecoinem: błąd w MWEB umożliwił w marcu sfałszowanie wypłat 85 034 LTC; luka wykorzystana w kwietniu spowodowała reorganizację 13 bloków. read more. Analiza sytuacji z Litecoinem: błąd w MWEB umożliwił w marcu sfałszowanie wypłat 85 034 LTC; luka wykorzystana w kwietniu spowodowała reorganizację 13 bloków. read more.
Analiza incydentu z Litecoinem: błąd w MWEB umożliwił atakującemu sfałszowanie wypłaty 85 034 LTC, zanim programiści zablokowali środki
Analiza incydentu z Litecoinem: błąd w MWEB umożliwił atakującemu sfałszowanie wypłaty 85 034 LTC, zanim programiści zablokowali środki
Analiza incydentu z Litecoinem: błąd w MWEB umożliwił atakującemu sfałszowanie wypłaty 85 034 LTC, zanim programiści zablokowali środki
Czytaj teraz
Zespół Litecoin potwierdził, że wszystkie legalne transakcje pozostały nienaruszone podczas całego incydentu. Od tego czasu wydano Litecoin Core v0.21.5.4, który rozwiązuje zarówno błąd inflacji, który umożliwił fałszywe odłączenie się od sieci, jak i zawieszenie węzła wydobywczego, które przyczyniło się do zakłócenia. Sieć działa teraz normalnie.
