矿池F2pool确认已挖出结束莱特币临时分叉所需的全部13个连续区块。此次分叉是由网络的MimbleWimble扩展区块(MWEB)隐私层遭利用引发的,该漏洞使攻击者能够伪造一个无效的85,034 LTC提币请求。 要点:
随着F2pool成功挖出全部13个区块,莱特币的MWEB分叉问题已得到解决
分享
- f2pool 在有效的莱特币主链上挖出了全部 13 个区块,从而解决了 4 月 25 日的网络分叉问题。
- MWEB漏洞使攻击者伪造了85,034枚莱特币的“pegout”操作,从而引发了13个区块的重组。
- Litecoin Core v0.21.5.4 现已修复了此次攻击背后的通胀漏洞和挖矿节点卡顿问题。
漏洞利用过程
4月25日,莱特币网络开始在其MWEB层处理无效交易。MWEB作为一项隐私扩展功能,允许用户隐藏交易金额和地址。代码中存在的零日漏洞使攻击者能够伪造欺诈性“锚定退出”(pegout)——这是一种将莱特币从MWEB层转移回主链的机制。
正如预期的那样,此次事件导致多家主要矿池停摆,并引发了临时性链分叉,两条相互竞争的区块链版本同时运行。事件发生后,Bitcoin.com 提供了全面的事后分析报道,指出开发人员迅速采取行动冻结资金并协调恢复响应。
F2pool 介入
在约两个半小时内,各矿池协同通过重组机制强制执行有效链——即用更长的有效链替换包含无效区块的链。ltc.supply的链上数据证实,F2pool挖出了胜出链中的全部13个区块,提供了使有效版本成为最终记录所需的连续工作量证明。
通过迅速调动网络绝大多数算力,该矿池在不可逆的交易所确认最终完成之前,有效地将攻击者的区块孤立。分析师将此次行动描述为一场“13个区块的追逐战”,帮助莱特币网络弥合了分叉并恢复了正常运行。 莱特币事件回顾:3月MWEB漏洞导致85,034枚LTC被伪造脱锚;4月漏洞利用引发了13个区块的重组。 read more. 莱特币事件回顾:3月MWEB漏洞导致85,034枚LTC被伪造脱锚;4月漏洞利用引发了13个区块的重组。 read more. 莱特币事件回顾:3月MWEB漏洞导致85,034枚LTC被伪造脱锚;4月漏洞利用引发了13个区块的重组。 read more.
莱特币事件回顾:MWEB漏洞致使攻击者在开发者冻结资金前伪造了85,034枚LTC的提现请求
莱特币事件回顾:MWEB漏洞致使攻击者在开发者冻结资金前伪造了85,034枚LTC的提现请求
莱特币事件回顾:MWEB漏洞致使攻击者在开发者冻结资金前伪造了85,034枚LTC的提现请求
立即阅读
莱特币团队确认,在整个事件过程中所有合法交易均完好无损。此后发布的莱特币核心 v0.21.5.4 版本已修复了导致欺诈性锚定操作的通胀漏洞,以及引发此次中断的矿机节点卡顿问题。目前网络已恢复正常运行。
