Miningpoolen F2pool bekräftade att man har minat alla 13 på varandra följande block som krävdes för att åtgärda Litecoins tillfälliga kedjesplit, vilken utlöstes när en säkerhetsbrist i nätverkets integritetslager MimbleWimble Extension Blocks (MWEB) gjorde det möjligt för en angripare att fabricera en ogiltig utbetalning på 85 034 LTC.
Litecoins MWEB-kedjesplit har lösts efter att F2pool har minat alla 13 block
SKRIVEN AV
DELA
Huvudpunkter:
- f2pool minade alla 13 block på den giltiga Litecoin-kedjan, vilket löste nätverkssplittringen den 25 april.
- Ett MWEB-exploit gjorde det möjligt för en angripare att förfalska en 85 034 LTC-pegout, vilket utlöste en omorganisation av 13 block.
- Litecoin Core v0.21.5.4 åtgärdar nu både inflationsfelet och den miningnodstopp som låg bakom attacken.
Hur exploateringen gick till
Den 25 april började Litecoin-nätverket bearbeta ogiltiga transaktioner på sitt MWEB-lager, en integritetsförlängning som låter användare dölja transaktionsbelopp och adresser. En zero-day-bug i koden gjorde det möjligt för en angripare att skapa en bedräglig uttagstransaktion, en mekanism som flyttar litecoin från MWEB-lagret tillbaka till huvudkedjan.
Störningen stoppade, som väntat, flera stora miningpooler och orsakade en tillfällig kedjesplit, där två konkurrerande versioner av blockkedjan fungerade samtidigt. Efter händelsen erbjöd Bitcoin.com en omfattande efteranalys och noterade att utvecklarna agerade snabbt för att frysa medel och samordna en återställningsinsats.
F2pool kliver in
Under cirka två timmar och 45 minuter samordnade miningpoolerna sig för att genomdriva den giltiga kedjan genom en omorganisation, en process där en längre giltig kedja ersätter den som innehåller ogiltiga block. Onchain-data från ltc.supply bekräftade att F2pool minade alla 13 blocken i den vinnande kedjan, vilket gav den kontinuerliga proof-of-work som krävdes för att göra den giltiga versionen till den definitiva.
Genom att snabbt mobilisera en överväldigande majoritet av nätverkets hashrate gjorde poolen effektivt angriparens block till föräldralösa innan oåterkalleliga bekräftelser av transaktioner kunde slutföras.
Analytiker beskrev insatsen som en ”jakt på 13 block” som hjälpte Litecoin-nätverket att återförena kedjan och återgå till normal drift. Analys av Litecoin: Ett fel hos MWEB möjliggjorde en falsk pegout på 85 034 LTC i mars; en säkerhetslucka i april utlöste en omorganisation av 13 block. read more. Analys av Litecoin: Ett fel hos MWEB möjliggjorde en falsk pegout på 85 034 LTC i mars; en säkerhetslucka i april utlöste en omorganisation av 13 block. read more. Analys av Litecoin: Ett fel hos MWEB möjliggjorde en falsk pegout på 85 034 LTC i mars; en säkerhetslucka i april utlöste en omorganisation av 13 block. read more.
Analys av Litecoin-incidenten: Ett fel i MWEB gjorde det möjligt för en angripare att förfalska ett uttag på 85 034 LTC innan utvecklarna spärrade medlen
Analys av Litecoin-incidenten: Ett fel i MWEB gjorde det möjligt för en angripare att förfalska ett uttag på 85 034 LTC innan utvecklarna spärrade medlen
Analys av Litecoin-incidenten: Ett fel i MWEB gjorde det möjligt för en angripare att förfalska ett uttag på 85 034 LTC innan utvecklarna spärrade medlen
Läs nu
Litecoin-teamet bekräftade att alla legitima transaktioner förblev intakta under hela incidenten. Litecoin Core v0.21.5.4 har sedan dess släppts, vilket åtgärdar både inflationsfelet som möjliggjorde den bedrägliga pegouten och den stillastående mining-noden som bidrog till störningen. Nätverket fungerar nu som vanligt.
