شبکه لایتکوین در طول آخر هفته با یک آسیبپذیری امنیتی غیرمنتظره مواجه شد؛ مهاجم با استفاده از یک نقص zero-day در لایه حریم خصوصی MimbleWimble Extension Block (MWEB)، کوینها را به صرافیهای غیرمتمرکز منتقل کرد. شبکه با انجام یک سازماندهی مجدد ۱۳ بلوکی (reorg) که این تراکنشهای نامعتبر را حذف کرد، مشکل را برطرف نمود. حساب رسمی X این رویداد را در روز شنبه تأیید کرد و جزئیات حمله DoS که بر استخرهای استخراج تأثیر گذاشته بود را به اشتراک گذاشت. ماینرها به سرعت به نسخه بلاک چین بدون خطا سوئیچ کردند و از کسب سود توسط مهاجم جلوگیری کردند.
جزئیات فنی آسیبپذیری Zero-Day در LTC MWEB
MWEB در سال ۲۰۱۹ به عنوان یک ویژگی حریم خصوصی اختیاری پیشنهاد شد و در لایتکوین ادغام گردید. پروتکل MimbleWimble با پنهان کردن مقادیر و آدرسهای تراکنش، حریم خصوصی را افزایش میدهد، اما باگ zero-day تراکنشهای peg-out نامعتبر را در گرههای قدیمی ممکن ساخت. با میانگین زمان بلوک ۲.۵ دقیقه، reorg ۱۳ بلوکی تقریباً ۳۲.۵ دقیقه از زنجیره را بازنویسی کرد. مهاجم با ایجاد اختلال در استخرهای استخراج از طریق DoS هدف تولید بلوکهای یتیم را داشت؛ نرمافزار وصلهشده از این حمله هماهنگ جلوگیری کرد.
تحلیل گامبهگام فرآیند Reorg ۱۳ بلوکی
در شبکههای اثبات کار (proof-of-work)، reorgها به طور طبیعی از طریق قانون طولانیترین زنجیره رخ میدهند. در LTC:
- مرحله ۱: مهاجم با یک تراکنش MWEB نامعتبر، عملیات peg-out کوین به DEXها را انجام داد.
- مرحله ۲: گرههای بهروزنشده آن را پذیرفتند و ۱۳ بلوک انباشته شد.
- مرحله ۳: ماینرها به فورک وصلهشده سوئیچ کردند و با طولانیترین زنجیره معتبر، reorg را فعال کردند.
مشابه reorg ۵۳ بلوکی بیتکوین در سال ۲۰۱۰؛ این رویداد انعطافپذیری زیرساخت LTC را ثابت کرد.
دادههای بازار LTC و شاخصهای تحلیل تکنیکال
قیمت فعلی LTC 55.39 USD، تغییر ۲۴ ساعته -0.56%. RSI 50.58 (خنثی)، روند صعودی اما Supertrend سیگنال نزولی میدهد. EMA 20: 55.3934 USD.
| سطح حمایت | قیمت (USD) | امتیاز | فاصله قیمت |
|---|---|---|---|
| S1 | 55.0215 | 82/100 ⭐ | -0.65% |
| S2 | 45.0700 | 68/100 ⭐ | -18.62% |
| سطوح مقاومت | قیمت (USD) | امتیاز | فاصله قیمت |
|---|---|---|---|
| R1 | 55.4032 | 100/100 ⭐ | +0.04% |
| R2 | 56.5225 | 60/100 ⭐ | +2.06% |
ارزش بازار ۴.۲ میلیارد USD، رتبه ۲۵؛ پس از رویداد افت محدودی مشاهده شد. برای نمودارهای دقیق، تحلیل تفصیلی LTC را بررسی کنید.
استراتژی مهاجم و نظرات کارشناسان
مهاجم به دنبال کسب سود از هر دو روش سرقت کوین و DoS بود. Alex Shevchenko مدیرعامل Aurora Labs به یک حمله هماهنگ مشکوک شد و ریسک ۶۰۰,۰۰۰ USD مربوط به NEAR Intents را محاسبه کرد. Taylor Monahan طنز موجود در ریسک صندوق را مورد انتقاد قرار داد. انتقادهای LTC از SOL طعنهآمیز ارزیابی شد. برای معاملات فیوچرز، صفحه فیوچرز LTC را ببینید.
کوینهای مرتبط با LTC و تحلیل ریسک آینده
reorgهای مشابه در رقبایی مانند BTC و SOL رخ داد؛ پروتکل NEAR نیز تحت تأثیر قرار گرفت. نوآوریهای حریم خصوصی (MWEB) نیاز به آزمونهای امنیتی دارند. سرمایهگذاران باید با تحلیل BTC مقایسه کنند. بهروزرسانیهای شبکه انعطافپذیری LTC را افزایش خواهد داد.
Source: https://en.coinotag.com/ltc-mweb-vulnerability-13-block-reorg-and-market-impact
