Litecoin pada atak typu „odmowa usługi" z powodu błędu sieciowego — szczegóły

Według najnowszego raportu, główne pule wydobywcze Litecoin zostały w ten weekend zaatakowane atakiem Denial-of-Service (DOS) z powodu luki zero-day w sieci. Fundacja Litecoin potwierdziła, że błąd został załatany, a sieć działa w pełni sprawnie.

Atakujący Litecoin próbuje przeprowadzić exploity podwójnego wydatkowania na protokołach cross-chain

W sobotę, 25 kwietnia, Fundacja Litecoin poinformowała w poście na platformie X, że w jej sieci doszło do ataku Denial-of-Service. Według fundacji, ten exploit, umożliwiony przez lukę zero-day w warstwie prywatności MimbleWimble Extension Block (MWEB) sieci, pozwolił złośliwemu podmiotowi na próbę przeprowadzenia podwójnych wydatków na protokołach wymiany cross-chain.

Fundacja wyjaśniła, że luka pozwoliła niezaktualizowanym węzłom wydobywczym na ułatwienie nieprawidłowej transakcji MWEB, co umożliwiło osobom wyprowadzenie monet na zewnętrzne zdecentralizowane giełdy. Ten atak DOS spowodował zakłócenia w normalnym funkcjonowaniu głównych pul wydobywczych, jak wynika z raportu powypadkowego.

Fundacja Litecoin odnotowała, że atak został złagodzony poprzez 13-blokową reorganizację (reorg), która cofnęła nieprawidłowe transakcje i zapobiegła ich dodaniu do blockchaina. „Wszystkie ważne transakcje przeprowadzone w tym okresie pozostają nienaruszone" – wyjaśniła fundacja.

Warto zauważyć, że Fundacja Litecoin nie zidentyfikowała żadnych dotkniętych pul ani nie określiła wartości utworzonych nieprawidłowych transakcji MWEB. Tymczasem incydent ten ma miejsce w czasie, gdy niebezpieczeństwa związane z blockchainem są powszechne, a branża wciąż odczuwa skutki niedawnego ataku na Kelp DAO.

CEO Aurora Labs: Luka zero-day czy robota od wewnątrz?

CEO Aurora Labs, Alex Shevchenko, który wcześnie wykrył atak na Litecoin, sugerował, że exploit DOS miał znamiona roboty od wewnątrz. Według założyciela kryptowalutowego, atakujący planował zamienić LTC na ETH na niedawno zasilanym adresie, co sugeruje, że exploiter znał błąd od samego początku.

Dlatego CEO Aurora Labs uważa, że wcześniejsza wiedza podważa całą ideę „zakupu zero-day", co oznacza lukę w oprogramowaniu nieznaną twórcy ani opinii publicznej. Shevchenko wyjaśnił, że atak DOS polegał na wyłączaniu węzłów w celu zmniejszenia hashrate'u i był sposobem na wykorzystanie zakupu.

Shevchenko napisał na X:

Na chwilę pisania tego artykułu cena LTC wynosi około 55,92 USD, bez znaczących zmian w ciągu ostatnich 24 godzin. Pomimo FUD (strachu, niepewności i wątpliwości) otaczającego informacje o tym ataku DOS, altcoin spadł tego dnia o około 1,2%.