Ключевые выводы:
- F2pool добыл все 13 блоков в валидной цепи Litecoin, устранив разделение сети 25 апреля.
- Эксплойт MWEB позволил злоумышленнику подделать пегаут на 85 034 LTC, спровоцировав реорганизацию на 13 блоков.
- Litecoin Core v0.21.5.4 теперь устраняет как баг инфляции, так и зависание майнинг-ноды, лежащих в основе атаки.
Как развивался эксплойт
25 апреля сеть Litecoin начала обрабатывать недействительные транзакции на своём уровне MWEB — расширении конфиденциальности, позволяющем пользователям скрывать суммы транзакций и адреса. Уязвимость нулевого дня в коде позволила злоумышленнику создать мошеннический пегаут — механизм, перемещающий litecoin с уровня MWEB обратно в основную цепь.
Вредоносная транзакция сфабриковала вывод 85 034 LTC, создав инфляционную уязвимость. Впоследствии необновлённые ноды приняли недействительную транзакцию, и злоумышленник использовал её для перенаправления средств на сторонние децентрализованные биржи до того, как разработчики смогли вмешаться.
Инцидент, как и ожидалось, остановил несколько крупных майнинг-пулов и привёл к временному разделению цепи — одновременно функционировали две конкурирующие версии блокчейна. После произошедшего Bitcoin.com опубликовал подробный разбор событий, отметив, что разработчики оперативно заморозили средства и скоординировали действия по восстановлению.
F2pool вступает в игру
На протяжении примерно двух часов 45 минут майнинг-пулы координировали усилия для закрепления валидной цепи посредством реорганизации — процесса, при котором более длинная валидная цепь заменяет ту, что содержит недействительные блоки. Данные он-чейн с ltc.supply подтвердили, что F2pool добыл все 13 блоков победившей цепи, обеспечив последовательный POW, необходимый для того, чтобы валидная версия стала окончательной записью.
Быстро сосредоточив подавляющее большинство скорости хэширования сети, пул фактически сделал блоки злоумышленника осиротевшими до того, как могли быть финализированы необратимые биржевые подтверждения.
Аналитики охарактеризовали эти усилия как «погоню за 13 блоками», которая помогла сети Litecoin устранить разделение и вернуться к нормальной работе.
Команда Litecoin подтвердила, что все легитимные транзакции оставались нетронутыми на протяжении всего инцидента. С тех пор был выпущен Litecoin Core v0.21.5.4, устраняющий как баг инфляции, позволивший осуществить мошеннический пегаут, так и зависание майнинг-ноды, способствовавшее сбою. Сеть работает в штатном режиме.
Source: https://news.bitcoin.com/f2pool-litecoin-mweb-chain-split-resolved/
