Майнінг-пул F2pool підтвердив, що видобув усі 13 послідовних блоків, необхідних для усунення тимчасового розгалуження ланцюга Litecoin, яке сталося внаслідок зловживання вразливістю рівня конфіденційності MimbleWimble Extension Blocks (MWEB) мережі, що дозволило зловмиснику сфабрикувати недійсний вивід 85 034 LTC.
Проблема з розгалуженням ланцюга MWEB у мережі Litecoin вирішена: F2pool видобув усі 13 блоків
АВТОР
ПОДІЛИТИСЯ
Основні висновки:
- f2pool видобув усі 13 блоків на дійсній ланцюгу Litecoin, вирішивши проблему розколу мережі 25 квітня.
- Експлойт MWEB дозволив зловмиснику підробити 85 034 LTC, що спричинило реорганізацію 13 блоків.
- Litecoin Core v0.21.5.4 тепер виправляє як баг інфляції, так і затримку вузла майнінгу, що стояли за атакою.
Як відбувалася атака
25 квітня мережа Litecoin почала обробляти недійсні транзакції на своєму рівні MWEB — розширенні конфіденційності, яке дозволяє користувачам приховувати суми транзакцій та адреси. Баг «нульового дня» у коді дозволив зловмиснику створити фальшивий «пегоут» — механізм, який переміщує Litecoin з рівня MWEB назад до основного ланцюга.
Як і очікувалося, ця перешкода зупинила роботу кількох великих майнінг-пулів і спричинила тимчасовий розкол ланцюга, в результаті чого одночасно працювали дві конкуруючі версії блокчейну. Після події Bitcoin.com опублікував вичерпний аналіз ситуації, зазначивши, що розробники швидко вжили заходів для заморожування коштів та координації дій з відновлення.
F2pool вступає в дію
Протягом приблизно двох годин і 45 хвилин майнінг-пули скоординували свої дії, щоб забезпечити дотримання дійсного ланцюга шляхом реорганізації — процесу, під час якого довший дійсний ланцюг замінює той, що містить недійсні блоки. Дані ланцюга від ltc.supply підтвердили, що F2pool видобув усі 13 блоків у переможному ланцюзі, надавши послідовний доказ роботи, необхідний для того, щоб зробити дійсну версію остаточним записом.
Швидко мобілізувавши переважну більшість хешрейту мережі, пул фактично зробив блоки зловмисника «сиротами» до того, як незворотні підтвердження обміну могли бути остаточно завершені. Аналіз інциденту з Litecoin: у березні через помилку в MWEB було здійснено фальшиву фіксацію курсу на суму 85 034 LTC; у квітні зловживання призвело до реорганізації 13 блоків. read more. Аналіз інциденту з Litecoin: у березні через помилку в MWEB було здійснено фальшиву фіксацію курсу на суму 85 034 LTC; у квітні зловживання призвело до реорганізації 13 блоків. read more. Аналіз інциденту з Litecoin: у березні через помилку в MWEB було здійснено фальшиву фіксацію курсу на суму 85 034 LTC; у квітні зловживання призвело до реорганізації 13 блоків. read more.
Аналітики описали ці зусилля як «перегони за 13 блоками», які допомогли мережі Litecoin подолати розкол і повернутися до нормальної роботи.
Аналіз інциденту з Litecoin: через помилку в MWEB зловмисник зміг підробити виведення 85 034 LTC, перш ніж розробники заблокували кошти
Аналіз інциденту з Litecoin: через помилку в MWEB зловмисник зміг підробити виведення 85 034 LTC, перш ніж розробники заблокували кошти
Аналіз інциденту з Litecoin: через помилку в MWEB зловмисник зміг підробити виведення 85 034 LTC, перш ніж розробники заблокували кошти
Читати
Команда Litecoin підтвердила, що всі легітимні транзакції залишилися недоторканими протягом інциденту. З того часу було випущено Litecoin Core v0.21.5.4, що усуває як баг інфляції, який уможливив шахрайський пегоут, так і затримку вузлів майнінгу, що сприяла збою. Мережа зараз працює у звичайному режимі.
