Ťažobný pool F2pool potvrdil, že vyťažil všetkých 13 po sebe idúcich blokov potrebných na vyriešenie dočasného rozdelenia reťaze Litecoinu, ku ktorému došlo v dôsledku zneužitia vrstvy zabezpečenia súkromia MimbleWimble Extension Blocks (MWEB) v sieti, čo útočníkovi umožnilo vytvoriť neplatný výber 85 034 LTC.
Problém s rozdelením reťaze MWEB v sieti Litecoin bol vyriešený, keďže F2pool vyťažil všetkých 13 blokov
NAPÍSAL
ZDIEĽAŤ
Kľúčové body:
- f2pool ťažil všetkých 13 blokov na platnom reťazci Litecoinu, čím vyriešil rozdelenie siete z 25. apríla.
- Zneužitie MWEB umožnilo útočníkovi sfalšovať výplatu 85 034 LTC, čo spustilo reorganizáciu 13 blokov.
- Litecoin Core v0.21.5.4 teraz opravuje ako chybu inflácie, tak aj zastavenie ťažobného uzla, ktoré stálo za útokom.
Ako sa exploit odohral
25. apríla začala sieť Litecoin spracovávať neplatné transakcie vo svojej vrstve MWEB, čo je rozšírenie na ochranu súkromia, ktoré umožňuje používateľom skryť sumy a adresy transakcií. Chyba typu zero-day v kóde umožnila útočníkovi vytvoriť podvodný pegout, mechanizmus, ktorý presúva litecoiny z vrstvy MWEB späť do hlavného reťazca.
Toto narušenie, ako sa dalo očakávať, zastavilo niekoľko veľkých ťažobných poolov a spôsobilo dočasné rozdelenie reťaze, pričom súčasne fungovali dve konkurenčné verzie blockchainu. Po tejto udalosti Bitcoin.com ponúkol komplexné spravodajstvo, v ktorom uviedol, že vývojári rýchlo konali, aby zmrazili prostriedky a koordinovali reakciu na obnovenie.
F2pool zasahuje
Počas približne dvoch hodín a 45 minút sa ťažobné pooly koordinovali s cieľom presadiť platný reťazec prostredníctvom reorganizácie, procesu, pri ktorom dlhší platný reťazec nahrádza ten, ktorý obsahuje neplatné bloky. Dáta z reťazca od ltc.supply potvrdili, že F2pool vyťažil všetkých 13 blokov vo víťaznom reťazci, čím poskytol po sebe idúci dôkaz práce potrebný na to, aby sa platná verzia stala definitívnym záznamom.
Rýchlym zmobilizovaním drvivej väčšiny hashovacej sily siete pool efektívne izoloval bloky útočníka skôr, ako mohli byť finalizované nezvratné potvrdenia transakcií.
Analytici opísali toto úsilie ako „13-blokovú naháňačku“, ktorá pomohla sieti Litecoin uzavrieť rozdelenie a vrátiť sa k normálnej prevádzke. Analýza incidentu s litecoinom: Chyba v MWEB umožnila v marci falošný výpadok kurzu 85 034 LTC; aprílová zraniteľnosť vyvolala reorganizáciu 13 blokov. read more. Analýza incidentu s litecoinom: Chyba v MWEB umožnila v marci falošný výpadok kurzu 85 034 LTC; aprílová zraniteľnosť vyvolala reorganizáciu 13 blokov. read more. Analýza incidentu s litecoinom: Chyba v MWEB umožnila v marci falošný výpadok kurzu 85 034 LTC; aprílová zraniteľnosť vyvolala reorganizáciu 13 blokov. read more.
Analýza incidentu s Litecoinom: Chyba v MWEB umožnila útočníkovi falošne vybrať 85 034 LTC, než vývojári zmrazili prostriedky
Analýza incidentu s Litecoinom: Chyba v MWEB umožnila útočníkovi falošne vybrať 85 034 LTC, než vývojári zmrazili prostriedky
Analýza incidentu s Litecoinom: Chyba v MWEB umožnila útočníkovi falošne vybrať 85 034 LTC, než vývojári zmrazili prostriedky
Čítať teraz
Tím Litecoinu potvrdil, že všetky legitímne transakcie zostali počas incidentu nedotknuté. Odvtedy bola vydaná verzia Litecoin Core v0.21.5.4, ktorá rieši ako chybu inflácie, ktorá umožnila podvodné odpojenie, tak aj zastavenie ťažobných uzlov, ktoré prispelo k narušeniu prevádzky. Sieť teraz funguje normálne.
