Poolul de minerit F2pool a confirmat că a minat toate cele 13 blocuri consecutive necesare pentru a remedia divizarea temporară a lanțului Litecoin, care a fost declanșată atunci când o vulnerabilitate a stratului de confidențialitate MimbleWimble Extension Blocks (MWEB) al rețelei a permis unui atacator să genereze un „pegout” nevalid de 85.034 LTC.
Problema legată de divizarea lanțului MWEB al Litecoin a fost rezolvată, F2pool minând toate cele 13 blocuri
SCRIS DE
DISTRIBUIE
Concluzii cheie:
- f2pool a minat toate cele 13 blocuri de pe lanțul valid Litecoin, rezolvând divizarea rețelei din 25 aprilie.
- O vulnerabilitate MWEB a permis unui atacator să falsifice un pegout de 85.034 LTC, declanșând o reorganizare de 13 blocuri.
- Litecoin Core v0.21.5.4 remediază acum atât bug-ul de inflație, cât și blocarea nodului de minerit care a stat la baza atacului.
Cum s-a desfășurat exploatarea
Pe 25 aprilie, rețeaua Litecoin a început să proceseze tranzacții nevalide pe stratul său MWEB, o extensie de confidențialitate care permite utilizatorilor să ascundă sumele și adresele tranzacțiilor. O eroare zero-day din cod a permis unui atacator să fabrice un pegout fraudulos, un mecanism care mută litecoinul din stratul MWEB înapoi în lanțul principal.
Întreruperea, așa cum era de așteptat, a blocat mai multe pool-uri miniere importante și a produs o divizare temporară a lanțului, cu două versiuni concurente ale blockchain-ului funcționând simultan. În urma evenimentului, Bitcoin.com a oferit o acoperire postmortem cuprinzătoare, menționând că dezvoltatorii au acționat rapid pentru a îngheța fondurile și a coordona o reacție de recuperare.
F2pool intervine
Pe parcursul a aproximativ două ore și 45 de minute, grupurile de minerit s-au coordonat pentru a impune lanțul valid printr-o reorganizare, un proces în care un lanț valid mai lung îl înlocuiește pe cel care conține blocuri nevalide. Datele on-chain de la ltc.supply au confirmat că F2pool a minat toate cele 13 blocuri din lanțul câștigător, furnizând dovada de lucru consecutivă necesară pentru a face din versiunea validă înregistrarea definitivă.
Prin mobilizarea rapidă a unei majorități copleșitoare a ratei de hash a rețelei, grupul a izolat efectiv blocurile atacatorului înainte ca confirmările ireversibile ale tranzacțiilor să poată fi finalizate.
Analiștii au descris efortul ca o „urmărire de 13 blocuri” care a ajutat rețeaua Litecoin să închidă diviziunea și să revină la funcționarea normală. Analiză post-incident Litecoin: o eroare MWEB a permis generarea a 85.034 LTC falși în luna martie; o vulnerabilitate exploatată în aprilie a declanșat o reorganizare de 13 blocuri. read more. Analiză post-incident Litecoin: o eroare MWEB a permis generarea a 85.034 LTC falși în luna martie; o vulnerabilitate exploatată în aprilie a declanșat o reorganizare de 13 blocuri. read more. Analiză post-incident Litecoin: o eroare MWEB a permis generarea a 85.034 LTC falși în luna martie; o vulnerabilitate exploatată în aprilie a declanșat o reorganizare de 13 blocuri. read more.
Analiză post-incident Litecoin: o vulnerabilitate MWEB a permis unui atacator să falsifice o retragere de 85.034 LTC înainte ca dezvoltatorii să înghețe fondurile
Analiză post-incident Litecoin: o vulnerabilitate MWEB a permis unui atacator să falsifice o retragere de 85.034 LTC înainte ca dezvoltatorii să înghețe fondurile
Analiză post-incident Litecoin: o vulnerabilitate MWEB a permis unui atacator să falsifice o retragere de 85.034 LTC înainte ca dezvoltatorii să înghețe fondurile
Citește acum
Echipa Litecoin a confirmat că toate tranzacțiile legitime au rămas intacte pe durata incidentului. Litecoin Core v0.21.5.4 a fost lansat între timp, remediind atât bug-ul de inflație care a permis pegout-ul fraudulos, cât și blocarea nodului de minerit care a contribuit la întrerupere. Rețeaua funcționează acum normal.
