Madencilik havuzu F2pool, Litecoin’in geçici zincir ayrılmasını sonlandırmak için gereken 13 ardışık bloğun tamamını madenciliğe tabi tuttuğunu doğruladı. Bu ayrılma, ağın MimbleWimble Extension Blocks (MWEB) gizlilik katmanındaki bir güvenlik açığının, bir saldırganın geçersiz bir 85.034 LTC pegout oluşturmasına yol açmasıyla tetiklenmişti.
F2pool'un 13 bloğun tamamını madenciliği yapmasıyla Litecoin'in MWEB zincir ayrılması sorunu çözüldü
YAZAN
PAYLAŞ
Önemli Noktalar:
- f2pool, geçerli Litecoin zincirindeki 13 bloğun tamamını madenciliğe tabi tutarak 25 Nisan'daki ağ bölünmesini çözdü.
- Bir MWEB istismarı, bir saldırganın 85.034 LTC'lik sahte bir pegout oluşturmasına izin vererek 13 blokluk bir yeniden düzenlemeyi tetikledi.
- Litecoin Core v0.21.5.4, artık hem enflasyon hatasını hem de saldırının arkasındaki madencilik düğümü durmasını düzeltiyor.
Saldırının Gidişatı
25 Nisan'da Litecoin ağı, kullanıcıların işlem tutarlarını ve adreslerini gizlemelerine olanak tanıyan bir gizlilik uzantısı olan MWEB katmanında geçersiz işlemleri işlemeye başladı. Koddaki bir sıfır gün hatası, bir saldırganın litecoin'i MWEB katmanından ana zincire geri taşıyan bir mekanizma olan sahte bir pegout oluşturmasına olanak tanıdı.
Beklendiği gibi, bu aksaklık birkaç büyük madencilik havuzunu durdurdu ve blok zincirinin iki rakip versiyonunun aynı anda çalışmasıyla geçici bir zincir bölünmesine neden oldu. Olayın ardından Bitcoin.com, geliştiricilerin fonları dondurmak ve kurtarma müdahalesini koordine etmek için hızlı hareket ettiğini belirterek kapsamlı bir olay sonrası analiz yayınladı.
F2pool Devreye Giriyor
Yaklaşık iki saat 45 dakika boyunca madencilik havuzları, yeniden düzenleme yoluyla geçerli zinciri uygulamak için koordinasyon sağladı; bu süreçte, daha uzun olan geçerli zincir, geçersiz blokları içeren zincirin yerini alır. ltc.supply'den alınan zincir içi veriler, F2pool'un kazanan zincirdeki 13 bloğun tamamını madenciliğe tabi tuttuğunu ve geçerli sürümü kesin kayıt haline getirmek için gereken ardışık iş kanıtını sağladığını doğruladı.
Ağın hash oranının ezici çoğunluğunu hızla seferber ederek, havuz, geri dönüşü olmayan borsa onayları kesinleşmeden önce saldırganın bloklarını etkili bir şekilde yetim bıraktı.
Analistler, bu çabayı Litecoin ağının bölünmeyi kapatmasına ve normal işleyişine dönmesine yardımcı olan bir "13 bloklu kovalamaca" olarak tanımladı. Litecoin olay analizi: Mart ayında MWEB hatası 85.034 LTC'lik sahte sabitleme işlemine yol açtı; Nisan ayında yaşanan güvenlik açığı ise 13 blokluk bir yeniden düzenlemeye neden oldu. read more. Litecoin olay analizi: Mart ayında MWEB hatası 85.034 LTC'lik sahte sabitleme işlemine yol açtı; Nisan ayında yaşanan güvenlik açığı ise 13 blokluk bir yeniden düzenlemeye neden oldu. read more. Litecoin olay analizi: Mart ayında MWEB hatası 85.034 LTC'lik sahte sabitleme işlemine yol açtı; Nisan ayında yaşanan güvenlik açığı ise 13 blokluk bir yeniden düzenlemeye neden oldu. read more.
Litecoin Olay Sonrası Analizi: MWEB Hatası, Geliştiriciler Fonları Dondurmadan Önce Saldırganın 85.034 LTC'lik Sahte Çekiş Yapmasına Olanak Sağladı
Litecoin Olay Sonrası Analizi: MWEB Hatası, Geliştiriciler Fonları Dondurmadan Önce Saldırganın 85.034 LTC'lik Sahte Çekiş Yapmasına Olanak Sağladı
Litecoin Olay Sonrası Analizi: MWEB Hatası, Geliştiriciler Fonları Dondurmadan Önce Saldırganın 85.034 LTC'lik Sahte Çekiş Yapmasına Olanak Sağladı
Şimdi oku
Litecoin ekibi, olay süresince tüm meşru işlemlerin bozulmadan kaldığını doğruladı. O zamandan beri Litecoin Core v0.21.5.4 sürümü yayınlandı; bu sürüm, sahte pegout'u mümkün kılan enflasyon hatasını ve kesintiye katkıda bulunan madencilik düğümü durmasını gideriyor. Ağ şu anda normal şekilde çalışıyor.
