A divisão da cadeia MWEB da Litecoin foi resolvida, com a F2pool minerando todos os 13 blocos

Pontos principais:

• A f2pool minerou todos os 13 blocos na cadeia válida da Litecoin, resolvendo a divisão da rede ocorrida em 25 de abril.
• Uma exploração do MWEB permitiu que um invasor falsificasse um pegout de 85.034 LTC, desencadeando uma reorganização de 13 blocos.
• O Litecoin Core v0.21.5.4 agora corrige tanto o bug de inflação quanto a paralisação do nó de mineração por trás do ataque.

Como a exploração ocorreu

Em 25 de abril, a rede Litecoin começou a processar transações inválidas em sua camada MWEB, uma extensão de privacidade que permite aos usuários ocultar valores e endereços de transações. Um bug zero-day no código permitiu que um invasor criasse uma retirada fraudulenta, um mecanismo que transfere litecoins da camada MWEB de volta para a cadeia principal.

A transação maliciosa simulou uma retirada de 85.034 LTC, criando uma vulnerabilidade de inflação. Posteriormente, nós não atualizados aceitaram a transação inválida, e o invasor a utilizou para redirecionar fundos para exchanges descentralizadas de terceiros antes que os desenvolvedores pudessem intervir.

A interrupção, como esperado, paralisou vários grandes pools de mineração e produziu uma divisão temporária da cadeia, com duas versões concorrentes da blockchain operando simultaneamente. Após o evento, o Bitcoin.com ofereceu uma cobertura pós-incidente abrangente, observando que os desenvolvedores agiram rapidamente para congelar os fundos e coordenar uma resposta de recuperação.

F2pool entra em ação

Ao longo de aproximadamente duas horas e 45 minutos, os pools de mineração se coordenaram para impor a cadeia válida por meio de uma reorganização, um processo em que uma cadeia válida mais longa substitui aquela que contém blocos inválidos. Dados on-chain do ltc.supply confirmaram que a F2pool minerou todos os 13 blocos da cadeia vencedora, fornecendo a prova de trabalho consecutiva necessária para tornar a versão válida o registro definitivo.

Ao mobilizar rapidamente uma esmagadora maioria da taxa de hash da rede, o pool efetivamente tornou os blocos do invasor órfãos antes que confirmações irreversíveis de transações pudessem ser finalizadas.

Analistas descreveram o esforço como uma “perseguição de 13 blocos” que ajudou a rede Litecoin a encerrar a divisão e retornar à operação normal.

A equipe da Litecoin confirmou que todas as transações legítimas permaneceram intactas durante todo o incidente. O Litecoin Core v0.21.5.4 já foi lançado, corrigindo tanto o bug de inflação que possibilitou a desvalorização fraudulenta quanto a paralisação do nó de mineração que contribuiu para a interrupção. A rede agora está operando normalmente.