พูลขุดเหมือง F2pool ยืนยันว่าได้ขุดบล็อกติดต่อกันครบทั้ง 13 บล็อกที่จำเป็นเพื่อปิดการแยกเชนชั่วคราวของ Litecoin ซึ่งถูกกระตุ้นเมื่อการเอ็กซ์พลอยต์ชั้นความเป็นส่วนตัว MimbleWimble Extension Blocks (MWEB) ของเครือข่าย ทำให้ผู้โจมตีสามารถสร้างธุรกรรม pegout ที่ไม่ถูกต้องจำนวน 85,034 LTC ได้
การแยกเชน MWEB ของ Litecoin ได้รับการแก้ไขแล้ว หลัง F2pool ขุดครบทั้ง 13 บล็อก
เขียนโดย
แชร์
ประเด็นสำคัญ:
- f2pool ขุดบล็อกทั้ง 13 บล็อกบนเชน Litecoin ที่ถูกต้อง ช่วยแก้ไขการแยกเครือข่ายเมื่อวันที่ 25 เมษายน
- การเอ็กซ์พลอยต์ MWEB ทำให้ผู้โจมตีปลอม pegout จำนวน 85,034 LTC ซึ่งกระตุ้นให้เกิดการปรับโครงสร้างใหม่ (reorganization) ยาว 13 บล็อก
- Litecoin Core v0.21.5.4 ได้อุดช่องโหว่เงินเฟ้อและอาการโหนดขุดหยุดชะงักที่อยู่เบื้องหลังการโจมตีแล้ว
เหตุการณ์การเอ็กซ์พลอยต์เกิดขึ้นอย่างไร
เมื่อวันที่ 25 เมษายน เครือข่าย Litecoin เริ่มประมวลผลธุรกรรมที่ไม่ถูกต้องบนเลเยอร์ MWEB ซึ่งเป็นส่วนขยายความเป็นส่วนตัวที่ช่วยให้ผู้ใช้ปกปิดจำนวนเงินและที่อยู่ของธุรกรรมได้ บั๊กแบบ zero-day ในโค้ดทำให้ผู้โจมตีสามารถสร้าง pegout ปลอมได้ โดย pegout เป็นกลไกที่ย้าย litecoin จากเลเยอร์ MWEB กลับไปยังเชนหลัก
ธุรกรรมที่เป็นอันตรายนี้สร้างการถอนเงินจำนวน 85,034 LTC ขึ้นมาแบบปลอม ทำให้เกิดช่องโหว่ด้านเงินเฟ้อ ต่อมาโหนดที่ยังไม่ได้อัปเดตยอมรับธุรกรรมที่ไม่ถูกต้องดังกล่าว และผู้โจมตีใช้มันเพื่อเปลี่ยนเส้นทางเงินไปยังตลาดแลกเปลี่ยนแบบกระจายศูนย์ของบุคคลที่สาม ก่อนที่นักพัฒนาจะเข้ามาแทรกแซงได้
ความปั่นป่วนดังกล่าวตามที่คาดไว้ ทำให้พูลขุดเหมืองรายใหญ่หลายแห่งหยุดชะงัก และก่อให้เกิดการแยกเชนชั่วคราว โดยมีบล็อกเชนสองเวอร์ชันที่แข่งขันกันทำงานพร้อมกัน หลังเหตุการณ์นี้ Bitcoin.com นำเสนอรายงานสรุปหลังเหตุการณ์อย่างครอบคลุม โดยระบุว่านักพัฒนาดำเนินการอย่างรวดเร็วเพื่ออายัดเงินและประสานการตอบสนองเพื่อกู้คืนระบบ
F2pool เข้าช่วย
ภายในเวลาประมาณ 2 ชั่วโมง 45 นาที พูลขุดเหมืองได้ประสานงานกันเพื่อบังคับใช้เชนที่ถูกต้องผ่านการปรับโครงสร้างใหม่ (reorganization) ซึ่งเป็นกระบวนการที่เชนที่ยาวกว่าและถูกต้องเข้ามาแทนที่เชนที่มีบล็อกไม่ถูกต้อง ข้อมูลออนเชนจาก ltc.supply ยืนยันว่า F2pool ขุดบล็อกทั้ง 13 บล็อกในเชนที่ชนะ โดยจัดหาหลักฐานงาน (proof-of-work) แบบต่อเนื่องที่จำเป็นเพื่อทำให้เวอร์ชันที่ถูกต้องกลายเป็นบันทึกที่ชี้ขาด
ด้วยการระดมอัตราแฮชของเครือข่ายส่วนใหญ่แบบท่วมท้นอย่างรวดเร็ว พูลจึงทำให้บล็อกของผู้โจมตีกลายเป็นบล็อกกำพร้า (orphaned) ได้อย่างมีประสิทธิภาพ ก่อนที่การยืนยันของตลาดแลกเปลี่ยนแบบที่ย้อนกลับไม่ได้จะเสร็จสิ้น
นักวิเคราะห์อธิบายความพยายามนี้ว่าเป็น “การไล่ล่า 13 บล็อก” ที่ช่วยให้เครือข่าย Litecoin ปิดการแยกเชนและกลับมาดำเนินงานตามปกติ
ทีม Litecoin ยืนยันว่าธุรกรรมที่ถูกต้องทั้งหมดคงอยู่ครบถ้วนตลอดเหตุการณ์นี้ จากนั้นได้ปล่อย Litecoin Core v0.21.5.4 ซึ่งแก้ไขทั้งบั๊กเงินเฟ้อที่ทำให้เกิด pegout ปลอม และอาการโหนดขุดหยุดชะงักที่มีส่วนทำให้เกิดความปั่นป่วน ปัจจุบันเครือข่ายกลับมาทำงานเป็นปกติแล้ว
