Hồ đào F2pool đã xác nhận rằng họ đã khai thác thành công tất cả 13 khối liên tiếp cần thiết để khắc phục sự phân tách chuỗi tạm thời của Litecoin, sự cố này xảy ra khi một lỗ hổng trong lớp bảo mật MimbleWimble Extension Blocks (MWEB) của mạng lưới đã cho phép kẻ tấn công tạo ra một giao dịch rút tiền (pegout) không hợp lệ trị giá 85.034 LTC.
Vấn đề phân tách chuỗi MWEB của Litecoin đã được giải quyết khi F2pool khai thác thành công tất cả 13 khối
TÁC GIẢ
CHIA SẺ
Điểm chính:
- f2pool đã khai thác tất cả 13 khối trên chuỗi Litecoin hợp lệ, giải quyết sự phân tách mạng ngày 25 tháng 4.
- Một lỗ hổng MWEB đã cho phép kẻ tấn công giả mạo một giao dịch rút 85.034 LTC, gây ra sự tái tổ chức 13 khối.
- Litecoin Core v0.21.5.4 hiện đã vá cả lỗi lạm phát và sự cố ngừng hoạt động của nút khai thác gây ra cuộc tấn công.
Cách thức khai thác diễn ra
Vào ngày 25 tháng 4, mạng Litecoin bắt đầu xử lý các giao dịch không hợp lệ trên lớp MWEB, một tiện ích mở rộng bảo mật cho phép người dùng ẩn số tiền và địa chỉ giao dịch. Một lỗ hổng zero-day trong mã nguồn đã cho phép kẻ tấn công tạo ra một giao dịch "pegout" gian lận, một cơ chế chuyển Litecoin từ lớp MWEB trở lại chuỗi chính.
Sự cố này, như dự kiến, đã làm tê liệt một số nhóm khai thác lớn và gây ra sự phân tách chuỗi tạm thời, với hai phiên bản blockchain cạnh tranh nhau hoạt động đồng thời. Sau sự cố, Bitcoin.com đã đưa ra báo cáo tổng hợp về nguyên nhân sự cố, lưu ý rằng các nhà phát triển đã nhanh chóng đóng băng tiền và phối hợp các biện pháp khắc phục.
F2pool can thiệp
Trong khoảng hai giờ 45 phút, các nhóm khai thác đã phối hợp để áp dụng chuỗi hợp lệ thông qua quá trình tái tổ chức, trong đó chuỗi hợp lệ dài hơn thay thế chuỗi chứa các khối không hợp lệ. Dữ liệu trên chuỗi từ ltc.supply xác nhận rằng F2pool đã khai thác tất cả 13 khối trong chuỗi chiến thắng, cung cấp bằng chứng công việc liên tục cần thiết để xác định phiên bản hợp lệ là bản ghi chính thức.
Bằng cách nhanh chóng huy động phần lớn sức mạnh băm của mạng lưới, nhóm khai thác đã vô hiệu hóa các khối của kẻ tấn công trước khi các xác nhận giao dịch không thể đảo ngược được hoàn tất.
Các nhà phân tích mô tả nỗ lực này là một "cuộc rượt đuổi 13 khối" giúp mạng Litecoin khắc phục sự phân tách và trở lại hoạt động bình thường. Phân tích sau sự cố Litecoin: Lỗi trên MWEB đã cho phép thực hiện giao dịch giả mạo 85.034 LTC vào tháng 3; lỗ hổng bảo mật vào tháng 4 đã gây ra sự tái tổ chức chuỗi khối kéo… read more. Phân tích sau sự cố Litecoin: Lỗi trên MWEB đã cho phép thực hiện giao dịch giả mạo 85.034 LTC vào tháng 3; lỗ hổng bảo mật vào tháng 4 đã gây ra sự tái tổ chức chuỗi khối kéo… read more. Phân tích sau sự cố Litecoin: Lỗi trên MWEB đã cho phép thực hiện giao dịch giả mạo 85.034 LTC vào tháng 3; lỗ hổng bảo mật vào tháng 4 đã gây ra sự tái tổ chức chuỗi khối kéo… read more.
Phân tích sau sự cố Litecoin: Lỗ hổng trên MWEB cho phép kẻ tấn công giả mạo việc rút 85.034 LTC trước khi các nhà phát triển đóng băng số tiền này
Phân tích sau sự cố Litecoin: Lỗ hổng trên MWEB cho phép kẻ tấn công giả mạo việc rút 85.034 LTC trước khi các nhà phát triển đóng băng số tiền này
Phân tích sau sự cố Litecoin: Lỗ hổng trên MWEB cho phép kẻ tấn công giả mạo việc rút 85.034 LTC trước khi các nhà phát triển đóng băng số tiền này
Đọc ngay
Đội ngũ Litecoin xác nhận tất cả các giao dịch hợp lệ vẫn được bảo toàn trong suốt sự cố. Litecoin Core v0.21.5.4 đã được phát hành, khắc phục cả lỗi lạm phát cho phép việc "pegout" gian lận và sự cố ngừng hoạt động của các nút khai thác góp phần gây ra sự gián đoạn. Mạng lưới hiện đang hoạt động bình thường.
