Podział łańcucha MWEB Litecoin rozwiązany, gdy F2pool wydobywa wszystkie 13 bloków

Kluczowe wnioski:

• f2pool wydobył wszystkie 13 bloków na prawidłowym łańcuchu Litecoin, rozwiązując podział sieci z 25 kwietnia.
• Exploit MWEB umożliwił atakującemu sfałszowanie wypłaty pegout na kwotę 85 034 LTC, wywołując reorganizację 13 bloków.
• Litecoin Core v0.21.5.4 łata teraz zarówno błąd inflacyjny, jak i zatrzymanie węzła górniczego będące przyczyną ataku.

Jak przebiegał exploit

25 kwietnia sieć Litecoin zaczęła przetwarzać nieprawidłowe transakcje w swojej warstwie MWEB, rozszerzeniu prywatności umożliwiającym użytkownikom ukrywanie kwot i adresów transakcji. Błąd zero-day w kodzie pozwolił atakującemu spreparować fałszywy pegout – mechanizm przenoszący litecoin z warstwy MWEB z powrotem do głównego łańcucha.

Złośliwa transakcja sfabrykowała wypłatę 85 034 LTC, tworząc lukę inflacyjną. Następnie nieaktualne węzły zaakceptowały nieprawidłową transakcję, a atakujący wykorzystał ją do przekierowania środków na zdecentralizowane giełdy stron trzecich, zanim deweloperzy zdołali interweniować.

Zakłócenie, zgodnie z oczekiwaniami, zatrzymało kilka głównych pul wydobywczych i spowodowało tymczasowy podział łańcucha, w którym jednocześnie działały dwie konkurujące wersje blockchaina. Po tym zdarzeniu Bitcoin.com opublikował szczegółową analizę powypadkową, zwracając uwagę, że deweloperzy szybko podjęli kroki w celu zamrożenia środków i skoordynowania działań naprawczych.

F2pool wkracza do akcji

W ciągu około dwóch godzin i 45 minut pule wydobywcze skoordynowały działania w celu wymuszenia prawidłowego łańcucha poprzez reorganizację – proces, w którym dłuższy prawidłowy łańcuch zastępuje ten zawierający nieprawidłowe bloki. Dane onchain z ltc.supply potwierdziły, że F2pool wydobył wszystkie 13 bloków w zwycięskim łańcuchu, zapewniając kolejny proof-of-work potrzebny do uznania prawidłowej wersji za ostateczny zapis.

Szybko mobilizując przeważającą większość mocy obliczeniowej sieci, pula skutecznie osierociła bloki atakującego, zanim potwierdzenia giełdowe stały się nieodwracalne.

Analitycy opisali to działanie jako „pościg o 13 bloków", który pomógł sieci Litecoin zakończyć podział i powrócić do normalnego działania.

Zespół Litecoin potwierdził, że wszystkie prawidłowe transakcje pozostały nienaruszone przez cały czas trwania incydentu. Od tego czasu wydano Litecoin Core v0.21.5.4, który rozwiązuje zarówno błąd inflacyjny umożliwiający fałszywy pegout, jak i zatrzymanie węzła górniczego przyczyniające się do zakłócenia. Sieć działa już normalnie.