Лайткоїн, вразливість MWEB була використана для запуску DoS-атаки… для боротьби з цим — повторна організація блоків №13

Litecoin(LTC)主要 майнингові пули зазнали атаки «відмови в обслуговуванні(DoS)» у вихідні, що спричинило тимчасові проблеми з роботою. Фонд Litecoin заявив, що це випадок атаки, яка використовувала вразливість у розширеній області приватності MimbleWimble(MWEB), і повідомив, що наразі виправлення вже застосоване, мережа відновила нормальну роботу.

Фонд 25 квітня(місцевий час) через X(перший Twitter) оголосив, що ця подія сталася через «уразливість нульового дня(zero-day)». Виявлено, що зловмисники використали цю уразливість для спроб здійснити «подвійну витрату(double spend)» під час міжланцюгових обмінів.

Ціль — уразливість незоновлених вузлів… через «реорганізацію» 13 блоків скасовано недійсні транзакції

За словами фонду, ця уразливість могла дозволити застарілим майнинговим вузлам обробляти «недійсні транзакції MWEB», і на цій основі намагатися вивести монети за межі мережі(peg-out) та перевести їх на сторонні децентралізовані біржі(DEX). Основний висновок з доповідей — у процесі частина великих майнингових пулів зазнали порушень у нормальній роботі через симптоми DoS.

Фонд повідомив, що у процесі реагування відбулося 13-блокове «реорганізування»(reorg), внаслідок чого були скасовані недійсні транзакції, і вони не потрапили до блокчейну. Фонд додав: «Нормальні транзакції, що відбувалися в цей період, не були порушені».

Обсяг збитків не розголошується… Також є припущення про «внутрішню причетність»

Фонд не оприлюднив конкретний список уразливих майнингових пулів та масштаб(вартості) недійсних транзакцій MWEB. Однак галузь зазначає, що, враховуючи, що ця подія сталася на тлі недавніх атак Kelp DAO та інших безпекових інцидентів, це може створити тиск на весь екосистему Litecoin(LTC).

Голова Aurora Labs Алекс Шевченко, який першим виявив цю атаку, висловив можливість «внутрішнього злочину». Він посилається на те, що зловмисник намагався обміняти Litecoin(LTC) на Ethereum(ETH), використовуючи адреси з недавнім потоком коштів, і стверджує, що зловмисник міг заздалегідь знати про уразливість і діяти за планом.

Обговорення «нульового дня»… Обмежена реакція ринку

Шевченко вважає, що якщо це справжня уразливість нульового дня(zero-day), яку ще не виявили розробники або громадськість, то її швидке використання без попереднього знання малоймовірне, тому сама ідея «покупки нульового дня(zero-day buy)» є маловірогідною. Він особливо підкреслює, що після припинення DoS протокол автоматично обробив реорганізацію, що може свідчити про те, що частина обчислювальної потужності вже оновлена до останнього коду, і висловлює припущення, що «ця уразливість могла бути відома давно».

Реакція ринку залишається спокійною. На момент публікації ціна Litecoin(LTC) становила близько 55.92 доларів, що приблизно відповідає 82,620韓енам(за курсом 1$=1,477.50韓ен), і за 24 години коливання були незначними. Однак аналітики вважають, що через поширення FUD(страх, невизначеності, сумнівів), викликаних повідомленнями про DoS, ціна того дня знизилася приблизно на 1.2%.

Короткий огляд статті від TokenPost.ai

🔎 Аналіз ринку — Мережа Litecoin(LTC) через уразливість у розширенні приватності MWEB(MWEB) зазнала проблем у роботі деяких майнингових пулів, але патчі фонду та реорганізація ланцюга обмежили вплив — Основна проблема полягає у «цінах», а не у «довірі та безпеці», короткостроковий FUD може посилити коливання, але реакція ринку залишається спокійною(в межах приблизно -1%) — Такі функції приватності/розширення, як MWEB, хоча й зручні, мають структурний ризик розширення поверхні атаки при незавершеному оновленні вузлів, що підтверджується цим випадком💡 Стратегічні рекомендації — Власники LTC: замість панічних заголовків слід зосередитися на «завершенні патчів» та «можливих повторних зловживаннях/реорганізаціях(повторних атак)», бути обережними з надмірною реакцією — Оператори вузлів/майнингових пулів: негайно застосовувати останню версію, перевірити логіку/налаштування валідації транзакцій, пов’язаних з MWEB(оновлення затримки означає, що ви можете стати ціллюю атак) — Оператори DEX, міжланцюгових мостів/обмінів: переоцінити ризики подвійної витрати та недійсних транзакцій у шляхах міжланцюгового обміну, розглянути підвищення кількості підтверджень та розробити політику реагування на реорганізацію — Трейдери: порівняно з «проблемами безпеки→короткостроковим падінням», «прозорістю реагування(прозорістю втрат/причин)» визначатиметься швидкість відновлення довіри у середньостроковій перспективі📘 Терміни — DoS(відмова в обслуговуванні): атака, що перевантажує систему або заважає нормальній роботі через потік або аномальні запити — MWEB: функція приватності Litecoin(на базі MimbleWimble), для приховування частини транзакцій та підвищення масштабованості — Нульовий день: новий тип уразливості, що використовується до її виявлення розробниками або громадськістю — Подвійна витрата: спроба повторної оплати одних й тих самих активів — Реорганізація(reorg): при появі більш довгого ланцюга частина старих блоків стає недійсною, і ланцюг перерозподіляється — Peg-out: процес виведення активів з розширеного/бічного ланцюга до основного або зовнішнього ланцюга — FUD: поширення інформації, що викликає страх(Fear), невизначеність(Uncertainty), сумніви(Doubt), для дестабілізації ринку

💡 Часті питання (FAQ)

Q. Чи спричинила ця атака Litecoin(LTC) безпосередні фінансові втрати користувачів? За словами фонду, проблемні транзакції були скасовані через реорганізацію 13 блоків, і вони не були зафіксовані у мережі. Нормальні транзакції цього періоду також не постраждали. Однак оскільки обсяг збитків(вартості недійсних транзакцій) та список уразливих пулів(не оприлюднені, вважається, що вплив був обмеженим. Q. Чому «незоновлені вузли» стають ціллюю атаки? Вузли блокчейну/майнингове програмне забезпечення різняться за версіями, і правила валідації транзакцій також можуть відрізнятися. Основна ідея — застарілі вузли можуть бути спровоковані обробляти «недійсні транзакції MWEB», і ця невідповідність може дозволити зловмиснику створювати відмови в обслуговуванні)DoS або здійснювати подвійні витрати. Q. Чому важливі дискусії навколо «нульового дня»? Якщо це справжня уразливість нульового дняzero-day, її виявлення та реагування заздалегідь дуже складні, і ринок може вважати, що приховано більше таких уразливостей. Навпаки, якщо це вже відома уразливістьабо внутрішній інсайдер знав про неї заздалегідь, то питання безпеки, патчі, прозорість комунікацій можуть перетворитися у кризу довіри.

Увага AI TokenPost.ai Цей текст базується на автоматичному зведенні за допомогою моделі TokenPost.ai. Можуть бути пропуски основних деталей або відхилення від фактичної ситуації.