تقسیم زنجیره MWEB لایت‌کوین با استخراج تمام ۱۳ بلاک توسط F2pool حل شد

نکات کلیدی:

• f2pool تمام ۱۳ بلاک را در زنجیره معتبر لایت‌کوین استخراج کرد و انشعاب شبکه در ۱۴۰۴/۰۲/۰۵ را برطرف نمود.
• یک آسیب‌پذیری MWEB به مهاجم اجازه داد تا یک پگ‌اوت جعلی ۸۵٬۰۳۴ LTC را ساختگی کند و یک بازسازی ۱۳ بلاکی را آغاز نماید.
• Litecoin Core نسخه v0.21.5.4 اکنون هم باگ تورمی و هم توقف نود استخراج که زمینه‌ساز حمله بود را وصله کرده است.

چگونگی وقوع اکسپلویت

در تاریخ ۱۴۰۴/۰۲/۰۵، شبکه لایت‌کوین شروع به پردازش تراکنش‌های نامعتبر در لایه MWEB خود کرد؛ این لایه یک افزونه حریم خصوصی است که به کاربران امکان می‌دهد مقادیر و آدرس‌های تراکنش را پنهان کنند. یک باگ روز صفر در کد به مهاجم اجازه داد تا یک پگ‌اوت جعلی بسازد؛ مکانیزمی که لایت‌کوین را از لایه MWEB به زنجیره اصلی منتقل می‌کند.

تراکنش مخرب یک برداشت ۸۵٬۰۳۴ LTC را جعل کرد و یک آسیب‌پذیری تورمی ایجاد نمود. سپس نودهای به‌روزنشده تراکنش نامعتبر را پذیرفتند و مهاجم از آن برای هدایت وجوه به صرافی‌های غیرمتمرکز شخص ثالث پیش از مداخله توسعه‌دهندگان استفاده کرد.

این اختلال، همان‌طور که انتظار می‌رفت، چندین استخر استخراج بزرگ را متوقف کرد و یک انشعاب موقت زنجیره ایجاد نمود، به طوری که دو نسخه رقیب از بلاکچین به‌طور همزمان فعال بودند. پس از این رویداد، Bitcoin.com پوشش جامع پس از وقوع حادثه را ارائه داد و اشاره کرد که توسعه‌دهندگان به سرعت برای مسدود کردن وجوه و هماهنگی پاسخ بازیابی اقدام کردند.

ورود F2pool به صحنه

در طول تقریباً دو ساعت و ۴۵ دقیقه، استخرهای استخراج برای اجرای زنجیره معتبر از طریق یک بازسازی هماهنگ شدند؛ فرآیندی که در آن یک زنجیره معتبر طولانی‌تر جایگزین زنجیره حاوی بلاک‌های نامعتبر می‌شود. داده‌های درون زنجیره از ltc.supply تأیید کرد که F2pool تمام ۱۳ بلاک در زنجیره برنده را استخراج کرد و الگوریتم اثبات کار متوالی مورد نیاز برای تبدیل نسخه معتبر به رکورد قطعی را فراهم آورد.

با بسیج سریع اکثریت قاطع نرخ هش شبکه، این استخر به‌طور مؤثر بلاک‌های مهاجم را یتیم کرد، پیش از آنکه تأییدیه‌های صرافی غیرقابل برگشت نهایی شوند.

تحلیلگران این تلاش را به‌عنوان یک "تعقیب ۱۳ بلاکی" توصیف کردند که به شبکه لایت‌کوین کمک کرد انشعاب را ببندد و به عملکرد عادی بازگردد.

تیم لایت‌کوین تأیید کرد که تمام تراکنش‌های مشروع در طول این حادثه دست‌نخورده باقی ماندند. Litecoin Core نسخه v0.21.5.4 از آن زمان منتشر شده و هم باگ تورمی که پگ‌اوت جعلی را ممکن ساخت و هم توقف نود استخراج که به اختلال دامن زد را برطرف کرده است. شبکه اکنون به‌طور عادی فعال است.