ประเด็นสำคัญ:
- f2pool ขุดบล็อกทั้ง 13 บล็อกบนเชน Litecoin ที่ถูกต้อง แก้ไขปัญหาการแยกเครือข่ายเมื่อวันที่ 25 เมษายน
- ช่องโหว่ MWEB ทำให้ผู้โจมตีสามารถปลอม pegout จำนวน 85,034 LTC ส่งผลให้เกิดการจัดระเบียบใหม่ 13 บล็อก
- Litecoin Core v0.21.5.4 แก้ไขทั้งบั๊กเงินเฟ้อและการหยุดทำงานของโหนดขุดที่อยู่เบื้องหลังการโจมตีแล้ว
เหตุการณ์การโจมตีเกิดขึ้นอย่างไร
เมื่อวันที่ 25 เมษายน เครือข่าย Litecoin เริ่มประมวลผลธุรกรรมที่ไม่ถูกต้องบนเลเยอร์ MWEB ซึ่งเป็นส่วนขยายด้านความเป็นส่วนตัวที่ช่วยให้ผู้ใช้ปกปิดจำนวนและที่อยู่ของธุรกรรม บั๊ก zero-day ในโค้ดทำให้ผู้โจมตีสามารถสร้าง pegout ปลอมขึ้นมาได้ ซึ่งเป็นกลไกที่ย้าย litecoin จากเลเยอร์ MWEB กลับไปยังเชนหลัก
ธุรกรรมที่เป็นอันตรายนี้ปลอมแปลงการถอนเงินจำนวน 85,034 LTC ก่อให้เกิดช่องโหว่เงินเฟ้อ จากนั้นโหนดที่ยังไม่ได้อัปเดตก็ยอมรับธุรกรรมที่ไม่ถูกต้องนี้ และผู้โจมตีใช้มันโอนเงินไปยังการแลกเปลี่ยนแบบกระจายอำนาจของบุคคลที่สามก่อนที่นักพัฒนาจะสามารถเข้าแทรกแซงได้
ความวุ่นวายดังกล่าว ตามที่คาดไว้ ทำให้พูลขุดหลายแห่งหยุดทำงานและเกิดการแยกเชนชั่วคราว โดยมีบล็อกเชนสองเวอร์ชันที่แข่งขันกันทำงานพร้อมกัน หลังจากเหตุการณ์นี้ Bitcoin.com ได้นำเสนอการวิเคราะห์หลังเหตุการณ์อย่างครอบคลุม โดยระบุว่านักพัฒนาดำเนินการอย่างรวดเร็วเพื่อระงับเงินและประสานงานการตอบสนองเพื่อกู้คืนระบบ
F2pool เข้าแก้ไขสถานการณ์
ในช่วงเวลาประมาณสองชั่วโมง 45 นาที พูลขุดประสานงานกันเพื่อบังคับใช้เชนที่ถูกต้องผ่านการจัดระเบียบใหม่ ซึ่งเป็นกระบวนการที่เชนที่ถูกต้องและยาวกว่าเข้ามาแทนที่เชนที่มีบล็อกไม่ถูกต้อง ข้อมูลออนเชนจาก ltc.supply ยืนยันว่า F2pool ขุดบล็อกทั้ง 13 บล็อกในเชนที่ชนะ โดยมอบ proof-of-work ที่ต่อเนื่องกันซึ่งจำเป็นต่อการทำให้เวอร์ชันที่ถูกต้องเป็นบันทึกที่แน่ชัด
ด้วยการระดมพลอัตรา hash rate ส่วนใหญ่ของเครือข่ายอย่างรวดเร็ว พูลจึงสามารถทำให้บล็อกของผู้โจมตีกลายเป็น orphan ได้อย่างมีประสิทธิภาพก่อนที่การยืนยันการแลกเปลี่ยนที่ไม่สามารถย้อนกลับได้จะเสร็จสิ้น
นักวิเคราะห์อธิบายความพยายามนี้ว่าเป็น "การไล่ล่า 13 บล็อก" ที่ช่วยให้เครือข่าย Litecoin ปิดการแยกเชนและกลับสู่การทำงานปกติ
ทีม Litecoin ยืนยันว่าธุรกรรมที่ถูกต้องทั้งหมดยังคงสมบูรณ์ตลอดเหตุการณ์ที่เกิดขึ้น Litecoin Core v0.21.5.4 ได้รับการเผยแพร่แล้ว โดยแก้ไขทั้งบั๊กเงินเฟ้อที่ทำให้เกิด pegout ปลอมและการหยุดทำงานของโหนดขุดที่ก่อให้เกิดความวุ่นวาย ปัจจุบันเครือข่ายทำงานเป็นปกติแล้ว
Source: https://news.bitcoin.com/f2pool-litecoin-mweb-chain-split-resolved/
