لایتکوین در حال حاضر در کانون توجه قرار دارد، پس از گزارشهایی درباره یک آسیبپذیری احتمالی روز-صفر، که نگرانیهایی را در جامعه کریپتو برانگیخته است. در پی این رویداد، توسعهدهندگان لایتکوین بهروزرسانیای منتشر کردند که شرح ماجرا را توضیح میدهد. در یک توییت پنجبخشی، حساب رسمی X لایتکوین توالی رویدادهای این حادثه را تشریح کرد.
لایتکوین اعلام کرد که یک باگ روز-صفر باعث یک حمله DoS شد که استخرهای استخراج ارز دیجیتال بزرگ را مختل کرد. متعاقباً، نودهای استخراج ارز دیجیتال بهروزرسانینشده یک تراکنش نامعتبر MWEB را پذیرفتند و اجازه دادند که کوینها به DEXهای شخص ثالث منتقل شوند. یک بازسازماندهی ۱۳ بلاکی تراکنشهای نامعتبر را معکوس کرد و آنها در زنجیره اصلی لحاظ نخواهند شد. تیم لایتکوین اعلام کرد که تمام تراکنشهای معتبر در آن دوره تحت تأثیر قرار نگرفتند.
این باگ اکنون به طور کامل برطرف شده و شبکه لایتکوین به کار عادی خود ادامه میدهد. متعاقباً یک نسخه هسته جدید منتشر شد که شامل بهروزرسانیهای امنیتی مهم است.
حمله ۵۱ درصدی به عنوان یک تهدید اصلی برای امنیت بلاک چین شناخته میشود، بهویژه برای بلاک چینهای اثبات کار که لایتکوین نیز یکی از آنهاست. این امر به این دلیل ممکن است که الگوریتمهای اجماع بلاک چین اساساً قانون اکثریت را پیادهسازی میکنند. اگر مهاجمی بیش از ۵۰٪ از نرخ هش یک بلاک چین PoW را کنترل کند، میتواند بلاکهای جدید را سریعتر از مجموع بقیه شبکه ایجاد کند.
در مرداد ۱۴۰۴، مونرو شاهد تلاش برای یک حمله ۵۱ درصدی بود، با استخر استخراج ارز دیجیتال Qubic که یک بازسازماندهی شش بلاکی عمیق در دفتر کل مونرو انجام داد و حدود ۶۰ بلاک را یتیم کرد.
بهروزرسانی جدید لایتکوین منتشر شد
کمی پس از ارائه گزارش درباره این حادثه، لایتکوین انتشار نسخه جدید Core 0.21.5.4 را اعلام کرد که شامل بهروزرسانیهای امنیتی مهم است. این نسخه از تمام اپراتورهای نود و کاربران کیف پول میخواهد که هرچه زودتر ارتقا دهند.
این نسخه شامل رفع مشکلات امنیتی برجسته است و محاسبات ورودی/خروجی MWEB را از این پس اصلاح میکند و یک ارتقا ضروری برای تمام اپراتورهای نود، استخراج کنندگان ارز دیجیتال و کاربران کیف پول است. این نسخه از سرریز کارمزد هسته در طول اعتبارسنجی تراکنش MWEB جلوگیری میکند و دادههای بلاک برای بلاکهای دستکاریشده را پاک میکند تا از DoS استخراج کننده ارز دیجیتال جلوگیری شود. استخراج کنندگان ارز دیجیتال دیگر تراکنشهای MWEB را در صورتی که مجموع تعهدات ورودی و خروجی در بلاک صفر شود، لحاظ نمیکنند.
Source: https://u.today/litecoin-shares-update-on-zero-day-exploit-what-happened
