Майнинг-пул F2pool подтвердил, что добыл все 13 последовательных блоков, необходимых для устранения временного раскола цепочки Litecoin, который произошёл в результате уязвимости в уровне конфиденциальности MimbleWimble Extension Blocks (MWEB) сети, позволившей злоумышленнику сфабриковать недействительный вывод средств на сумму 85 034 LTC.
Проблема с разделением цепочки MWEB в сети Litecoin решена: F2pool добыл все 13 блоков
АВТОР
ПОДЕЛИТЬСЯ
Основные выводы:
- f2pool добыл все 13 блоков в действительной цепочке Litecoin, устранив раздвоение сети, произошедшее 25 апреля.
- Уязвимость MWEB позволила злоумышленнику подделать вывод 85 034 LTC, что привело к реорганизации 13 блоков.
- В Litecoin Core v0.21.5.4 теперь исправлены как ошибка инфляции, так и зависание майнингового узла, лежащие в основе атаки.
Как развивалась уязвимость
25 апреля сеть Litecoin начала обрабатывать недействительные транзакции на своем уровне MWEB — расширении конфиденциальности, позволяющем пользователям скрывать суммы и адреса транзакций. Уязвимость «нулевого дня» в коде позволила злоумышленнику сфабриковать мошеннический «pegout» — механизм, который перемещает Litecoin с уровня MWEB обратно в основную цепочку.
Как и ожидалось, сбой привел к остановке нескольких крупных майнинговых пулов и вызвал временное разделение цепочки, в результате чего одновременно работали две конкурирующие версии блокчейна. После инцидента Bitcoin.com опубликовал подробный отчет, отметив, что разработчики быстро приняли меры по заморозке средств и координации действий по восстановлению.
F2pool вступает в дело
В течение примерно двух часов и 45 минут майнинговые пулы скоординировали свои действия, чтобы обеспечить приоритет действительной цепочки посредством реорганизации — процесса, при котором более длинная действительная цепочка заменяет ту, которая содержит недействительные блоки. Данные onchain от ltc.supply подтвердили, что F2pool добыл все 13 блоков в победившей цепочке, обеспечив последовательное доказательство работы, необходимое для того, чтобы сделать действительную версию окончательной записью.
Быстро мобилизовав подавляющее большинство хешрейта сети, пул фактически сделал блоки злоумышленника «сиротами» до того, как необратимые подтверждения биржевых транзакций могли быть завершены.
Аналитики охарактеризовали эти усилия как «погоню за 13 блоками», которая помогла сети Litecoin устранить раскол и вернуться к нормальной работе. Анализ инцидента с Litecoin: в марте из-за ошибки в MWEB произошла фальшивая привязка 85 034 LTC; в апреле уязвимость привела к реорганизации 13 блоков. read more. Анализ инцидента с Litecoin: в марте из-за ошибки в MWEB произошла фальшивая привязка 85 034 LTC; в апреле уязвимость привела к реорганизации 13 блоков. read more. Анализ инцидента с Litecoin: в марте из-за ошибки в MWEB произошла фальшивая привязка 85 034 LTC; в апреле уязвимость привела к реорганизации 13 блоков. read more.
Анализ инцидента с Litecoin: из-за ошибки в MWEB злоумышленник смог подделать вывод 85 034 LTC, прежде чем разработчики заблокировали средства
Анализ инцидента с Litecoin: из-за ошибки в MWEB злоумышленник смог подделать вывод 85 034 LTC, прежде чем разработчики заблокировали средства
Анализ инцидента с Litecoin: из-за ошибки в MWEB злоумышленник смог подделать вывод 85 034 LTC, прежде чем разработчики заблокировали средства
Читать
Команда Litecoin подтвердила, что все легитимные транзакции остались нетронутыми на протяжении всего инцидента. С тех пор была выпущена версия Litecoin Core v0.21.5.4, устраняющая как ошибку инфляции, которая позволила осуществить мошеннический отрыв от курса, так и зависание майнинговых узлов, которое способствовало сбою. Сейчас сеть работает в нормальном режиме.
