Scinderea lanțului MWEB al Litecoin rezolvată pe măsură ce F2pool minează toate cele 13 blocuri

Concluzii cheie:

• f2pool a minat toate cele 13 blocuri pe lanțul valid Litecoin, rezolvând divizarea rețelei din 25 aprilie.
• Un exploit MWEB a permis unui atacator să falsifice un pegout de 85.034 LTC, declanșând o reorganizare de 13 blocuri.
• Litecoin Core v0.21.5.4 remediază acum atât eroarea de inflație, cât și blocarea nodului de minare din spatele atacului.

Cum s-a desfășurat exploit-ul

Pe 25 aprilie, rețeaua Litecoin a început să proceseze tranzacții invalide pe stratul său MWEB, o extensie de confidențialitate care le permite utilizatorilor să ascundă sumele și adresele tranzacțiilor. O eroare zero-day din cod a permis unui atacator să creeze un pegout fraudulos, un mecanism care mută litecoin din stratul MWEB înapoi pe lanțul principal.

Tranzacția malițioasă a fabricat o retragere de 85.034 LTC, creând o vulnerabilitate de inflație. Ulterior, nodurile neactualizate au acceptat tranzacția invalidă, iar atacatorul a folosit-o pentru a redirecționa fondurile către burse descentralizate terțe înainte ca dezvoltatorii să poată interveni.

Perturbarea, după cum era de așteptat, a blocat mai multe pool-uri majore de minare și a produs o divizare temporară a lanțului, cu două versiuni concurente ale blockchain-ului funcționând simultan. În urma evenimentului, Bitcoin.com a oferit o acoperire post-mortem cuprinzătoare, menționând că dezvoltatorii au acționat rapid pentru a îngheța fondurile și a coordona un răspuns de recuperare.

F2pool intervine

Pe parcursul a aproximativ două ore și 45 de minute, pool-urile de minare s-au coordonat pentru a impune lanțul valid printr-o reorganizare, un proces prin care un lanț valid mai lung îl înlocuiește pe cel care conține blocuri invalide. Datele on-chain de la ltc.supply au confirmat că F2pool a minat toate cele 13 blocuri din lanțul câștigător, furnizând dovada consecutivă de lucru necesară pentru a face versiunea validă înregistrarea definitivă.

Prin mobilizarea rapidă a unei majorități covârșitoare a ratei hash a rețelei, pool-ul a orfanizat efectiv blocurile atacatorului înainte ca confirmările ireversibile ale burselor să poată fi finalizate.

Analiștii au descris efortul drept o „urmărire de 13 blocuri" care a ajutat rețeaua Litecoin să închidă divizarea și să revină la funcționarea normală.

Echipa Litecoin a confirmat că toate tranzacțiile legitime au rămas intacte pe parcursul incidentului. Litecoin Core v0.21.5.4 a fost lansat între timp, abordând atât eroarea de inflație care a permis pegout-ul fraudulos, cât și blocarea nodului de minare care a contribuit la perturbare. Rețeaua funcționează acum în mod normal.