Litecoin มี MWEB Exploit พร้อมการฟื้นตัวของเครือข่ายอย่างรวดเร็ว

ทีมงานเบื้องหลัง Litecoin เคลื่อนไหวอย่างรวดเร็วเพื่อแก้ไขช่องโหว่ร้ายแรงที่ทำให้การทำงานของเครือข่ายหยุดชะงักชั่วคราว ปัญหาดังกล่าวเกิดจากช่องโหว่ zero-day ใน MimbleWimble Extension Block หรือที่รู้จักกันในชื่อ MWEB ซึ่งทำให้โหนดที่ล้าสมัยตรวจสอบธุรกรรมที่ไม่ถูกต้องอย่างผิดพลาด

จากการประเมินทางเทคนิค ผู้โจมตีได้ใช้ประโยชน์จากจุดอ่อนนี้เพื่อดำเนินธุรกรรม peg-out ที่ไม่ได้รับอนุญาต โดยพยายามโอนเงินออกจากชั้น MWEB โดยไม่มีการตรวจสอบที่เหมาะสม ในเวลาเดียวกัน ผู้โจมตีได้เปิดการโจมตี Denial-of-Service แบบประสานงานที่มุ่งเป้าไปที่ mining pool ซึ่งส่งผลให้ hashrate รวมของเครือข่ายลดลงและทำให้การหยุดชะงักรุนแรงยิ่งขึ้น

ทีมพัฒนาชี้แจงว่าการโจมตีนี้ไม่ได้กระทบต่อความถูกต้องของธุรกรรมที่ชอบด้วยกฎหมาย แต่ได้สร้างความไม่สอดคล้องกันชั่วคราวที่ต้องการการแทรกแซงทันที ด้วยการผสมผสานการโจมตีโปรโตคอลกับการโจมตีระดับโครงสร้างพื้นฐาน ผู้ไม่หวังดีสามารถส่งผลต่อสภาพเครือข่ายได้อย่างมีประสิทธิภาพมากกว่าการใช้เพียงเวกเตอร์เดียว

การโจมตีแบบประสานงานใช้ประโยชน์จากช่องว่างการอัปเกรด

การโจมตีดูเหมือนจะถูกจังหวะเวลาอย่างมีกลยุทธ์เพื่อใช้ประโยชน์จากการอัปเกรดซอฟต์แวร์ที่ไม่สม่ำเสมอทั่วทั้งเครือข่าย ด้วยการโจมตี mining pool อย่างหนักและลดจำนวนโหนดที่อัปเดตแล้ว ผู้โจมตีได้เปลี่ยนอิทธิพลของฉันทามติชั่วคราวไปยังโหนดที่ล้าสมัยซึ่งยังคงเสี่ยงต่อช่องโหว่

ความไม่สมดุลนี้ทำให้บล็อกที่ขุดใหม่บางส่วนสามารถรวมธุรกรรม MWEB ที่ฉ้อโกงได้ ผู้สังเกตการณ์แนะนำว่าผู้โจมตีอาจมีความรู้ล่วงหน้าเกี่ยวกับช่องโหว่และวางแผนการกระทำของตนอย่างรอบคอบให้ตรงกับการนำการอัปเดตความปลอดภัยมาใช้บางส่วน

ในฐานะมาตรการแก้ไข Litecoin ได้ดำเนินการจัดระเบียบ chain ใหม่ 13 บล็อก กระบวนการนี้เกี่ยวข้องกับการย้อนกลับ blockchain 13 บล็อกและแทนที่ด้วยเวอร์ชันที่สะอาดซึ่งไม่รวมธุรกรรมที่เป็นอันตราย แม้ว่าการจัดระเบียบใหม่ดังกล่าวจะไม่ค่อยเกิดขึ้น แต่ก็ได้รับการยอมรับว่าเป็นกลไกในการคืนความสอดคล้องภายในระบบ blockchain

การจัดระเบียบ chain ใหม่ 13 บล็อกประสบความสำเร็จในการลบธุรกรรมที่ฉ้อโกงออกในขณะที่รักษากิจกรรมของผู้ใช้ที่ถูกต้องทั้งหมด เสริมสร้างความเชื่อมั่นในความยืดหยุ่นของเครือข่าย การฟื้นตัวยังแสดงให้เห็นว่าส่วนหนึ่งของเครือข่ายได้นำซอฟต์แวร์ที่อัปเดตแล้วมาใช้ ซึ่งมีบทบาทสำคัญในการคืน chain ที่ถูกต้องเมื่อแรงกดดัน DoS บรรเทาลง

คำถามเกี่ยวกับการประสานงานและความพร้อม

การวิเคราะห์ในภายหลังระบุว่าสถานการณ์อาจซับซ้อนกว่าการโจมตี zero-day ทั่วไป การมีอยู่ของโหนดที่อัปเกรดแล้วซึ่งสามารถแก้ไข chain ได้บ่งชี้ว่าผู้เข้าร่วมบางรายรับรู้ถึงช่องโหว่ล่วงหน้า

สิ่งนี้ก่อให้เกิดความกังวลเกี่ยวกับการสื่อสารภายในระบบนิเวศ โดยเฉพาะอย่างยิ่งว่าเหตุใดผู้ให้บริการโครงสร้างพื้นฐานบางรายจึงไม่ได้รับแจ้งอย่างเท่าเทียมกัน นักวิจารณ์อุตสาหกรรมชี้ไปที่ผู้ให้บริการอย่าง QuikNode โดยแนะนำว่ากลไกการกรองเชิงรุกอาจป้องกันไม่ให้ข้อมูล blockchain ที่ไม่ถูกต้องเข้าถึงผู้ใช้ปลายทางได้

นอกจากนี้ยังมีการคาดเดาว่าผู้โจมตีได้ดำเนินการสำรวจข้อมูลอย่างละเอียด โดยได้รับข้อมูลเชิงลึกเกี่ยวกับการกระจายของโหนดที่อัปเกรดแล้วและโหนดที่ยังไม่ได้อัปเกรด ความรู้ดังกล่าวจะทำให้สามารถกำหนดเป้าหมายจุดอ่อนในโทโพโลยีของเครือข่ายได้อย่างแม่นยำ

การปรับใช้แพตช์และเสถียรภาพของตลาด

เพื่อตอบสนองต่อเหตุการณ์ดังกล่าว ทีม Litecoin ได้เปิดตัว Litecoin Core v0.21.5.4 โดยนำแพตช์ความปลอดภัยที่สำคัญมาใช้เพื่อขจัดช่องโหว่และป้องกันการเกิดซ้ำ ผู้ดูแลระบบโหนดและนักขุดได้รับการสนับสนุนอย่างแข็งขันให้อัปเกรดทันที เน้นย้ำถึงความสำคัญของการอัปเดตซอฟต์แวร์อย่างทันท่วงทีในระบบนิเวศแบบกระจายศูนย์

หลังจากการปรับใช้แพตช์และการคืนเสถียรภาพของเครือข่าย การดำเนินงานตามปกติก็กลับมาดำเนินต่อ แม้จะมีความรุนแรงของเหตุการณ์ แต่ผลการดำเนินงานของตลาด Litecoin ยังคงมีเสถียรภาพเป็นส่วนใหญ่ หลังจากการลดลงชั่วคราว ราคาของสินทรัพย์อยู่ที่ประมาณ $56 ซึ่งบ่งชี้ว่าผู้เข้าร่วมตลาดมองว่าการหยุดชะงักนี้เป็นปัญหาทางเทคนิคมากกว่าความล้มเหลวเชิงระบบ

ผลกระทบในวงกว้างต่อระบบกระจายศูนย์

เหตุการณ์นี้เน้นย้ำทั้งจุดแข็งและข้อจำกัดของเครือข่ายกระจายศูนย์ แม้ว่าช่องโหว่อาจเกิดขึ้นได้ แต่ความสามารถในการประสานการตอบสนองอย่างรวดเร็วโดยไม่มีการกำกับดูแลจากส่วนกลางยังคงเป็นข้อได้เปรียบที่ชัดเจน ในเวลาเดียวกัน เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่เกิดจากการนำการอัปเดตไปใช้อย่างไม่สม่ำเสมอและช่องว่างในการสื่อสาร

มองไปข้างหน้า ระบบนิเวศ Litecoin คาดว่าจะให้ความสำคัญกับการประสานงานที่ดีขึ้นระหว่างผู้มีส่วนได้ส่วนเสีย การเผยแพร่การอัปเดตที่รวดเร็วขึ้น และเครื่องมือตรวจสอบที่ได้รับการปรับปรุงเพื่อตรวจจับและลดภัยคุกคามที่คล้ายกัน เหตุการณ์นี้แสดงให้เห็นในที่สุดว่าความยืดหยุ่นในการเงินแบบกระจายศูนย์ไม่เพียงแต่ขึ้นอยู่กับการป้องกันการโจมตีเท่านั้น แต่ยังต้องตอบสนองอย่างมีประสิทธิภาพเมื่อเกิดขึ้น

The post Litecoin Contains MWEB Exploit With Swift Network Recovery appeared first on CoinTrust.