Litecoins MWEB Chain Split opgelost terwijl F2pool alle 13 blokken mined

Belangrijkste punten:

• f2pool heeft alle 13 blokken op de geldige Litecoin-keten gemined en daarmee de netwerksplitsing van 25 april opgelost.
• Een MWEB-exploit stelde een aanvaller in staat een nep-pegout van 85.034 LTC te fabriceren, wat een reorganisatie van 13 blokken veroorzaakte.
• Litecoin Core v0.21.5.4 patcht nu zowel de inflatiekwetsbaarheid als de mining-node-stagnatie achter de aanval.

Hoe de exploit zich ontvouwde

Op 25 april begon het Litecoin-netwerk ongeldige transacties te verwerken op zijn MWEB-laag, een privacy-uitbreiding waarmee gebruikers transactiebedragen en adressen kunnen verhullen. Een zero-day-bug in de code stelde een aanvaller in staat een frauduleuze pegout te fabriceren, een mechanisme dat litecoin van de MWEB-laag terug naar de hoofdketen verplaatst.

De kwaadaardige transactie fabriceerde een opname van 85.034 LTC, waardoor een inflatiekwetsbaarheid ontstond. Vervolgens accepteerden niet-bijgewerkte nodes de ongeldige transactie, en de aanvaller gebruikte deze om fondsen door te sturen naar externe gedecentraliseerde exchanges voordat ontwikkelaars konden ingrijpen.

De verstoring, zoals verwacht, legde verschillende grote mining pools lam en veroorzaakte een tijdelijke ketensplitsing, waarbij twee concurrerende versies van de blockchain gelijktijdig actief waren. Na het incident bood Bitcoin.com uitgebreide postmortem-berichtgeving, waarbij werd opgemerkt dat ontwikkelaars snel handelden om fondsen te bevriezen en een herstelrespons te coördineren.

F2pool grijpt in

Gedurende ongeveer twee uur en 45 minuten coördineerden mining pools om de geldige keten af te dwingen via een reorganisatie, een proces waarbij een langere geldige keten de keten met ongeldige blokken vervangt. On-chain gegevens van ltc.supply bevestigden dat F2pool alle 13 blokken in de winnende keten heeft gemined, waardoor het opeenvolgende proof-of-work werd geleverd dat nodig was om de geldige versie tot het definitieve register te maken.

Door snel een overweldigende meerderheid van de hashrate van het netwerk te mobiliseren, maakte de pool de blokken van de aanvaller effectief ongeldig voordat onomkeerbare exchange-bevestigingen konden worden afgerond.

Analisten omschreven de inspanning als een "achtervolging van 13 blokken" die het Litecoin-netwerk hielp de splitsing te sluiten en terug te keren naar normale werking.

Het Litecoin-team bevestigde dat alle legitieme transacties gedurende het incident intact zijn gebleven. Litecoin Core v0.21.5.4 is sindsdien uitgebracht en pakt zowel de inflatiekwetsbaarheid aan die de frauduleuze pegout mogelijk maakte, als de mining-node-stagnatie die bijdroeg aan de verstoring. Het netwerk functioneert nu normaal.