Litecoin подвергся атаке отказа в обслуживании из-за сетевой ошибки — подробности

Согласно последнему отчёту, крупные майнинговые пулы Litecoin в эти выходные подверглись атаке типа «отказ в обслуживании» (DOS) из-за уязвимости нулевого дня в сети. Фонд Litecoin подтвердил, что ошибка была устранена, а сеть полностью функционирует.

Злоумышленник Litecoin пытается эксплуатировать двойное расходование в кросс-чейн протоколах

В субботу, 25 апреля, Фонд Litecoin сообщил в публикации на платформе X, что в его сети произошла атака типа «отказ в обслуживании». По данным фонда, эта эксплуатация, ставшая возможной благодаря уязвимости нулевого дня в слое конфиденциальности MimbleWimble Extension Block (MWEB) сети, позволила злоумышленнику предпринять попытки двойного расходования против кросс-чейн протоколов обмена.

Фонд пояснил, что уязвимость позволила не обновлённым майнинговым узлам проводить недействительную транзакцию MWEB, что давало возможность отдельным лицам выводить монеты на сторонние децентрализованные биржи. Эта DOS-атака нарушила нормальную работу крупных майнинговых пулов, говорится в отчёте о постмортеме.

Фонд Litecoin отметил, что атака была нейтрализована посредством реорганизации на 13 блоков (реорг), которая отменила недействительные транзакции и предотвратила их добавление в блокчейн. «Все действительные транзакции за этот период остались незатронутыми», — дополнительно уточнил фонд.

Стоит отметить, что Фонд Litecoin не идентифицировал затронутые пулы и не указал стоимость созданных недействительных транзакций MWEB. Тем временем этот инцидент произошёл в период, когда уязвимость блокчейна широко распространена, а отрасль всё ещё оправляется от недавней атаки на Kelp DAO.

Генеральный директор Aurora Labs: уязвимость нулевого дня или внутренняя работа?

Генеральный директор Aurora Labs Алекс Шевченко, который рано обнаружил атаку на Litecoin, предположил, что DOS-эксплойт имеет признаки внутренней работы. По словам крипто-основателя, злоумышленник планировал обменять LTC на ETH с недавно пополненного адреса, что свидетельствует о том, что эксплуататор знал об ошибке с самого начала.

Поэтому генеральный директор Aurora Labs считает, что предварительные знания опровергают саму идею «покупки нулевого дня», то есть программной уязвимости, неизвестной создателю или общественности. Шевченко пояснил, что DOS-атака предполагала вывод узлов из строя для снижения хешрейта и являлась способом эксплуатации покупки.

Шевченко написал на X:

На момент написания этой статьи цена LTC составляет около 55,92 $, без существенных изменений за последние 24 часа. Несмотря на FUD (страх, неопределённость и сомнения), связанный с новостями об этой DOS-атаке, альткоин за день упал примерно на 1,2%.