Rudarski bazen F2pool je potrdil, da je izkopal vseh 13 zaporednih blokov, potrebnih za odpravo začasne razcepljenosti verige Litecoina, ki se je sprožila, ko je izkoriščanje varnostne ranljivosti v zasebnostnem sloju MimbleWimble Extension Blocks (MWEB) omogočilo napadalcu, da je ustvaril neveljaven izhod v višini 85.034 LTC.
Razcep verige MWEB pri Litecoinu je rešen, saj je F2pool izkopal vseh 13 blokov
NAPISAL
DELI
Ključne ugotovitve:
- f2pool je izkopal vseh 13 blokov na veljavni verigi Litecoina in s tem rešil razcep omrežja z dne 25. aprila.
- Zloraba MWEB je napadalcu omogočila ponarediti 85.034 LTC pegout, kar je sprožilo reorganizacijo 13 blokov.
- Litecoin Core v0.21.5.4 zdaj popravlja tako napako inflacije kot tudi zastoj rudarskega vozlišča, ki sta bila vzrok za napad.
Kako se je izkoriščanje razvijalo
25. aprila je omrežje Litecoin začelo obdelovati neveljavne transakcije na svojem sloju MWEB, razširitvi za zasebnost, ki uporabnikom omogoča, da zakrijejo zneske transakcij in naslove. Napaka zero-day v kodi je napadalcu omogočila, da je ustvaril lažni pegout, mehanizem, ki prenese litecoin iz sloja MWEB nazaj v glavno verigo.
Motnja je, kot je bilo pričakovano, zaustavila več velikih rudarskih bazenov in povzročila začasno razcepitev verige, pri čemer sta hkrati delovali dve konkurenčni različici verige blokov. Po dogodku je Bitcoin.com ponudil obsežno poročilo o dogodku, v katerem je poudaril, da so razvijalci hitro ukrepali, da bi zamrznili sredstva in uskladili odziv za obnovo.
F2pool stopi v akcijo
V približno dveh urah in 45 minutah so se rudarski bazeni uskladili, da bi z reorganizacijo uveljavili veljavno verigo, kar je proces, pri katerem daljša veljavna veriga nadomesti tisto, ki vsebuje neveljavne bloke. Podatki iz verige ltc.supply so potrdili, da je F2pool rudaril vseh 13 blokov v zmagovalni verigi, s čimer je zagotovil zaporedni dokaz dela, potreben za to, da je veljavna različica postala dokončni zapis.
S hitrim zbiranjem velike večine hash rate omrežja je skupina učinkovito osirotila napadalčeve bloke, preden so bile dokončane nepovratne potrditve izmenjave.
Analitiki so prizadevanje opisali kot »preganjanje 13 blokov«, ki je omrežju Litecoin pomagalo zapreti razcep in se vrniti k normalnemu delovanju. Analiza dogodkov v zvezi z Litecoinom: napaka v MWEB je marca omogočila lažno izenačenje 85.034 LTC; izkoriščanje ranljivosti v aprilu je sprožilo reorganizacijo 13 blokov. read more. Analiza dogodkov v zvezi z Litecoinom: napaka v MWEB je marca omogočila lažno izenačenje 85.034 LTC; izkoriščanje ranljivosti v aprilu je sprožilo reorganizacijo 13 blokov. read more. Analiza dogodkov v zvezi z Litecoinom: napaka v MWEB je marca omogočila lažno izenačenje 85.034 LTC; izkoriščanje ranljivosti v aprilu je sprožilo reorganizacijo 13 blokov. read more.
Analiza napada na Litecoin: napaka v MWEB je napadalcu omogočila ponareditev izplačila 85.034 LTC, preden so razvijalci zamrznili sredstva
Analiza napada na Litecoin: napaka v MWEB je napadalcu omogočila ponareditev izplačila 85.034 LTC, preden so razvijalci zamrznili sredstva
Analiza napada na Litecoin: napaka v MWEB je napadalcu omogočila ponareditev izplačila 85.034 LTC, preden so razvijalci zamrznili sredstva
Preberi zdaj
Ekipa Litecoin je potrdila, da so vse legitimne transakcije med incidentom ostale nedotaknjene. Od takrat je bila izdana različica Litecoin Core v0.21.5.4, ki odpravlja tako napako inflacije, ki je omogočila goljufivo odklopitev, kot tudi zastoj rudarskega vozlišča, ki je prispeval k motnji. Omrežje zdaj deluje normalno.
