Sieć Litecoin napotkała w weekend nieoczekiwaną lukę bezpieczeństwa; atakujący przelał monety na zdecentralizowane giełdy, wykorzystując lukę zero-day w warstwie prywatności MimbleWimble Extension Block (MWEB). Sieć rozwiązała problem, przeprowadzając reorganizację 13 bloków (reorg), która usunęła te nieprawidłowe transakcje. Oficjalne konto X potwierdziło incydent w sobotę i udostępniło szczegóły ataku DoS wpływającego na pule wydobywcze. Górnicy szybko przeszli na wersję blockchaina wolną od błędów, uniemożliwiając atakującemu osiągnięcie zysku.
Szczegóły techniczne luki zero-day LTC MWEB
MWEB został zintegrowany z Litecoin jako opcjonalna funkcja prywatności zaproponowana w 2019 roku. Protokół MimbleWimble zwiększa prywatność, ukrywając kwoty i adresy transakcji, jednak błąd zero-day umożliwiał nieprawidłowe transakcje peg-out na starych węzłach. Przy średnim czasie bloku wynoszącym 2,5 minuty, reorganizacja 13 bloków nadpisała około 32,5 minuty łańcucha. Atakujący dążył do wytworzenia sierocych bloków poprzez zakłócenie puli wydobywczych atakiem DoS; poprawione oprogramowanie zapobiegło temu skoordynowanemu atakowi.
Analiza krok po kroku procesu reorganizacji 13 bloków
W sieciach proof-of-work reorganizacje zachodzą naturalnie zgodnie z regułą najdłuższego łańcucha. W LTC:
- Krok 1: Atakujący dokonał peg-out monet na DEX-y za pomocą nieprawidłowej transakcji MWEB.
- Krok 2: Niezaktualizowane węzły zaakceptowały ją, a 13 bloków zostało skumulowanych.
- Krok 3: Górnicy przeszli na poprawiony fork, wywołując reorganizację za pomocą najdłuższego prawidłowego łańcucha.
Podobnie jak reorganizacja 53 bloków w Bitcoin w 2010 roku; incydent ten udowodnił odporność infrastruktury LTC.
Dane rynkowe LTC i wskaźniki techniczne
Aktualna cena LTC 55,39 USD, zmiana 24-godzinna -0,56%. RSI 50,58 (neutralny), trend wzrostowy, ale Supertrend daje sygnał niedźwiedzi. EMA 20: 55,3934 USD.
| Poziom wsparcia | Cena (USD) | Wynik | Odległość |
|---|---|---|---|
| S1 | 55.0215 | 82/100 ⭐ | -0.65% |
| S2 | 45.0700 | 68/100 ⭐ | -18.62% |
| Poziom oporu | Cena (USD) | Wynik | Odległość |
|---|---|---|---|
| R1 | 55.4032 | 100/100 ⭐ | +0.04% |
| R2 | 56.5225 | 60/100 ⭐ | +2.06% |
Kapitalizacja rynkowa 4,2 miliarda USD, zajmuje 25. miejsce; po incydencie zaobserwowano ograniczony spadek. Szczegółowe wykresy znajdziesz w szczegółowej analizie LTC.
Strategia atakującego i komentarze ekspertów
Atakujący dążył do zysków zarówno z kradzieży monet, jak i z ataku DoS. Dyrektor generalny Aurora Labs, Alex Shevchenko, podejrzewał skoordynowany atak i obliczył ryzyko NEAR Intents na poziomie 600 000 USD. Taylor Monahan skrytykowała humor w kwestii ryzyka funduszy. Krytykę LTC pod adresem SOL uznano za ironiczną. Odwiedź stronę kontraktów terminowych LTC, aby handlować kontraktami futures.
Monety powiązane z LTC i analiza przyszłego ryzyka
Podobne reorganizacje wystąpiły u konkurentów, takich jak BTC i SOL; protokół NEAR został dotknięty. Innowacje w zakresie prywatności (MWEB) wymagają testów bezpieczeństwa. Inwestorzy powinni porównać z analizą BTC. Aktualizacje sieci zwiększą odporność LTC.
Source: https://en.coinotag.com/ltc-mweb-vulnerability-13-block-reorg-and-market-impact
