Βασικά Σημεία:
- Η f2pool εξόρυξε και τα 13 μπλοκ στην έγκυρη αλυσίδα Litecoin, επιλύοντας το διαχωρισμό του δικτύου στις 25 Απριλίου.
- Ένα exploit στο MWEB επέτρεψε σε έναν επιτιθέμενο να πλαστογραφήσει ένα pegout 85.034 LTC, προκαλώντας αναδιοργάνωση 13 μπλοκ.
- Το Litecoin Core v0.21.5.4 διορθώνει πλέον τόσο το σφάλμα πληθωρισμού όσο και το πάγωμα του κόμβου εξόρυξης που βρίσκονταν πίσω από την επίθεση.
Πώς Εξελίχθηκε το Exploit
Στις 25 Απριλίου, το δίκτυο Litecoin άρχισε να επεξεργάζεται μη έγκυρες συναλλαγές στο επίπεδο MWEB του, μια επέκταση απορρήτου που επιτρέπει στους χρήστες να αποκρύπτουν ποσά και διευθύνσεις συναλλαγών. Ένα zero-day σφάλμα στον κώδικα επέτρεψε σε έναν επιτιθέμενο να κατασκευάσει ένα δόλιο pegout, έναν μηχανισμό που μετακινεί litecoin από το επίπεδο MWEB πίσω στην κύρια αλυσίδα.
Η κακόβουλη συναλλαγή κατασκεύασε μια ανάληψη 85.034 LTC, δημιουργώντας μια ευπάθεια πληθωρισμού. Στη συνέχεια, κόμβοι που δεν είχαν ενημερωθεί αποδέχθηκαν την μη έγκυρη συναλλαγή, και ο επιτιθέμενος τη χρησιμοποίησε για να ανακατευθύνει κεφάλαια σε αποκεντρωμένα ανταλλακτήρια τρίτων πριν προλάβουν να επέμβουν οι προγραμματιστές.
Η διαταραχή, όπως αναμενόταν, ανέκοψε αρκετές σημαντικές ομάδες εξόρυξης και προκάλεσε προσωρινό διαχωρισμό της αλυσίδας, με δύο ανταγωνιστικές εκδόσεις του blockchain να λειτουργούν ταυτόχρονα. Μετά το περιστατικό, το Bitcoin.com παρείχε ολοκληρωμένη κάλυψη postmortem, σημειώνοντας ότι οι προγραμματιστές κινήθηκαν γρήγορα για να παγώσουν κεφάλαια και να συντονίσουν μια απόκριση ανάκαμψης.
Η F2pool Παρεμβαίνει
Σε διάστημα περίπου δύο ωρών και 45 λεπτών, οι ομάδες εξόρυξης συντονίστηκαν για να επιβάλουν την έγκυρη αλυσίδα μέσω αναδιοργάνωσης, μιας διαδικασίας όπου μια μεγαλύτερη έγκυρη αλυσίδα αντικαθιστά αυτήν που περιέχει μη έγκυρα μπλοκ. Δεδομένα on-chain από το ltc.supply επιβεβαίωσαν ότι η F2pool εξόρυξε και τα 13 μπλοκ στην νικηφόρα αλυσίδα, παρέχοντας τη συνεχόμενη απόδειξη εργασίας που χρειαζόταν για να καταστεί η έγκυρη έκδοση το οριστικό αρχείο.
Συγκεντρώνοντας γρήγορα τη συντριπτική πλειοψηφία του hash rate του δικτύου, η ομάδα ουσιαστικά ορφάνεψε τα μπλοκ του επιτιθέμενου πριν οριστικοποιηθούν μη αναστρέψιμες επιβεβαιώσεις ανταλλακτηρίου.
Αναλυτές περιέγραψαν την προσπάθεια ως "καταδίωξη 13 μπλοκ" που βοήθησε το δίκτυο Litecoin να κλείσει τον διαχωρισμό και να επιστρέψει στην κανονική λειτουργία.
Η ομάδα Litecoin επιβεβαίωσε ότι όλες οι νόμιμες συναλλαγές παρέμειναν ανέπαφες καθ' όλη τη διάρκεια του περιστατικού. Το Litecoin Core v0.21.5.4 έχει εκτοτε κυκλοφορήσει, αντιμετωπίζοντας τόσο το σφάλμα πληθωρισμού που επέτρεψε το δόλιο pegout όσο και το πάγωμα του κόμβου εξόρυξης που συνέβαλε στη διαταραχή. Το δίκτυο λειτουργεί πλέον κανονικά.
Source: https://news.bitcoin.com/f2pool-litecoin-mweb-chain-split-resolved/
