Розщеплення ланцюга Litecoin MWEB вирішено, оскільки F2pool видобув усі 13 блоків

Ключові висновки:

• F2pool намайнив усі 13 блоків у валідному ланцюзі Litecoin, вирішивши розкол мережі 25 квітня.
• Експлойт MWEB дозволив зловмиснику підробити виведення 85 034 LTC через pegout, що спричинило реорганізацію на 13 блоків.
• Litecoin Core v0.21.5.4 тепер виправляє як інфляційну помилку, так і зависання майнінг-вузла, що стоять за атакою.

Як розгорнувся експлойт

25 квітня мережа Litecoin почала обробляти недійсні транзакції на своєму рівні MWEB — розширенні конфіденційності, яке дозволяє користувачам приховувати суми та адреси транзакцій. Вразливість нульового дня в коді дозволила зловмиснику створити шахрайський pegout — механізм, який переміщує litecoin із рівня MWEB назад до основного ланцюга.

Шкідлива транзакція сфабрикувала зняття 85 034 LTC, створивши інфляційну вразливість. Після цього не оновлені вузли прийняли недійсну транзакцію, і зловмисник використав її для переведення коштів на сторонні децентралізовані біржі до того, як розробники встигли втрутитися.

Збій, як і очікувалося, зупинив кілька великих майнінг-пулів і спричинив тимчасовий розкол ланцюга, при якому дві конкуруючі версії блокчейну працювали одночасно. Після події Bitcoin.com опублікував вичерпний аналіз події, зазначивши, що розробники оперативно заморозили кошти та скоординували відповідь для відновлення.

F2pool вступає в дію

Приблизно за дві години та 45 хвилин майнінг-пули скоординували зусилля для забезпечення валідного ланцюга через реорганізацію — процес, при якому довший валідний ланцюг замінює той, що містить недійсні блоки. Ончейн дані з ltc.supply підтвердили, що F2pool намайнив усі 13 блоків у переможному ланцюзі, забезпечивши послідовний доказ роботи (PoW), необхідний для того, щоб валідна версія стала остаточним записом.

Швидко зосередивши переважну більшість хешрейту мережі, пул ефективно осиротив блоки зловмисника до того, як незворотні підтвердження біржі могли бути завершені.

Аналітики описали зусилля як «погоню за 13 блоками», яка допомогла мережі Litecoin закрити розкол і повернутися до нормальної роботи.

Команда Litecoin підтвердила, що всі легітимні транзакції залишилися недоторканими протягом усього інциденту. Відтоді було випущено Litecoin Core v0.21.5.4, який усуває як інфляційну помилку, що уможливила шахрайський pegout, так і зависання майнінг-вузла, яке сприяло збою. Мережа зараз працює в штатному режимі.