Litecoins MWEB Chain-Split behoben, da F2pool alle 13 Blöcke schürft

Wichtigste Erkenntnisse:

• f2pool hat alle 13 Blöcke auf der gültigen Litecoin-Chain gemined und damit die Netzwerkspaltung vom 25. April behoben.
• Ein MWEB-Exploit ermöglichte es einem Angreifer, einen gefälschten Pegout von 85.034 LTC zu erstellen, was eine 13-Block-Reorganisation auslöste.
• Litecoin Core v0.21.5.4 behebt nun sowohl den Inflations-Bug als auch den Mining-Node-Stall, der hinter dem Angriff steckte.

Wie der Exploit ablief

Am 25. April begann das Litecoin-Netzwerk, ungültige Transaktionen auf seinem MWEB-Layer zu verarbeiten – einer Datenschutzerweiterung, die es Nutzern ermöglicht, Transaktionsbeträge und -adressen zu verschleiern. Ein Zero-Day-Bug im Code ermöglichte es einem Angreifer, einen betrügerischen Pegout herzustellen – einen Mechanismus, der Litecoin vom MWEB-Layer zurück zur Haupt-Chain bewegt.

Die bösartige Transaktion täuschte eine Auszahlung von 85.034 LTC vor und schuf damit eine Inflationsschwachstelle. Anschließend akzeptierten nicht aktualisierte Nodes die ungültige Transaktion, und der Angreifer nutzte sie, um Gelder an dezentrale Drittanbieter-Börsen umzuleiten, bevor Entwickler eingreifen konnten.

Die Störung brachte, wie erwartet, mehrere große Mining-Pools zum Stillstand und führte zu einer vorübergehenden Chain-Spaltung, bei der zwei konkurrierende Versionen der Blockchain gleichzeitig betrieben wurden. Im Anschluss an das Ereignis bot Bitcoin.com eine umfassende Nachberichterstattung und stellte fest, dass die Entwickler schnell handelten, um Gelder einzufrieren und eine Wiederherstellungsreaktion zu koordinieren.

F2pool greift ein

Über einen Zeitraum von ungefähr zwei Stunden und 45 Minuten koordinierten Mining-Pools, um die gültige Chain durch eine Reorganisation durchzusetzen – ein Prozess, bei dem eine längere gültige Chain diejenige ersetzt, die ungültige Blöcke enthält. On-Chain-Daten von ltc.supply bestätigten, dass F2pool alle 13 Blöcke in der gewinnenden Chain gemined hat und damit den aufeinanderfolgenden Proof-of-Work lieferte, der nötig war, um die gültige Version zum endgültigen Datensatz zu machen.

Durch die schnelle Mobilisierung einer überwältigenden Mehrheit der Hashrate des Netzwerks verwaiste der Pool die Blöcke des Angreifers effektiv, bevor unwiderrufliche Börsenbestätigungen abgeschlossen werden konnten.

Analysten beschrieben die Aktion als eine „13-Block-Jagd", die dem Litecoin-Netzwerk half, die Spaltung zu schließen und zum normalen Betrieb zurückzukehren.

Das Litecoin-Team bestätigte, dass alle legitimen Transaktionen während des gesamten Vorfalls intakt blieben. Litecoin Core v0.21.5.4 wurde seitdem veröffentlicht und behebt sowohl den Inflations-Bug, der den betrügerischen Pegout ermöglichte, als auch den Mining-Node-Stall, der zur Störung beitrug. Das Netzwerk arbeitet jetzt wieder normal.