เครือข่าย Litecoin พบช่องโหว่ด้านความปลอดภัยที่ไม่คาดคิดในช่วงสุดสัปดาห์ โดยผู้โจมตีได้โอนเหรียญไปยังกระดานเทรดแบบกระจายศูนย์โดยใช้ช่องโหว่ zero-day ในชั้นความเป็นส่วนตัว MimbleWimble Extension Block (MWEB) เครือข่ายแก้ไขปัญหาดังกล่าวด้วยการทำ reorganization 13 บล็อก (reorg) ซึ่งลบธุรกรรมที่ไม่ถูกต้องเหล่านี้ออก บัญชี X ทางการยืนยันเหตุการณ์ดังกล่าวเมื่อวันเสาร์และแชร์รายละเอียดของการโจมตี DoS ที่ส่งผลกระทบต่อกลุ่มขุดเหมือง นักขุดสลับไปใช้บล็อกเชนเวอร์ชันที่ไม่มีข้อผิดพลาดอย่างรวดเร็ว ป้องกันไม่ให้ผู้โจมตีได้รับผลกำไร
รายละเอียดทางเทคนิคของช่องโหว่ Zero-Day LTC MWEB
MWEB ถูกรวมเข้ากับ Litecoin ในฐานะฟีเจอร์ความเป็นส่วนตัวแบบเลือกใช้ที่เสนอในปี 2019 โปรโตคอล MimbleWimble เพิ่มความเป็นส่วนตัวโดยการซ่อนจำนวนธุรกรรมและที่อยู่ แต่ช่องโหว่ zero-day ทำให้โหนดเก่ารับธุรกรรม peg-out ที่ไม่ถูกต้องได้ ด้วยเวลาบล็อกเฉลี่ย 2.5 นาที การ reorg 13 บล็อกได้เขียนทับเชนประมาณ 32.5 นาที ผู้โจมตีมุ่งหมายสร้างบล็อกกำพร้าด้วยการรบกวนกลุ่มขุดเหมืองด้วย DoS โดยซอฟต์แวร์ที่แพทช์แล้วป้องกันการโจมตีที่ประสานงานกันนี้
การวิเคราะห์ขั้นตอนกระบวนการ Reorg 13 บล็อก
ในเครือข่าย proof-of-work การ reorg เกิดขึ้นตามธรรมชาติผ่านกฎโซ่ที่ยาวที่สุด ใน LTC:
- ขั้นตอนที่ 1: ผู้โจมตีทำการ peg-out เหรียญไปยัง DEX ด้วย tx MWEB ที่ไม่ถูกต้อง
- ขั้นตอนที่ 2: โหนดที่ไม่ได้อัปเดตยอมรับมัน และสะสม 13 บล็อก
- ขั้นตอนที่ 3: นักขุดสลับไปยัง fork ที่แพทช์แล้ว ทำให้เกิด reorg ด้วยโซ่ที่ถูกต้องที่ยาวที่สุด
คล้ายกับการ reorg 53 บล็อกของ Bitcoin ในปี 2010 เหตุการณ์นี้พิสูจน์ความยืดหยุ่นของโครงสร้างพื้นฐาน LTC
ข้อมูลตลาด LTC และตัวชี้วัดทางเทคนิค
ราคา LTC ปัจจุบัน 55,39 USD การเปลี่ยนแปลง 24 ชั่วโมง -0,56% RSI 50,58 (เป็นกลาง) แนวโน้มเป็นขาขึ้นแต่ Supertrend ให้สัญญาณขาลง EMA 20: 55,3934 USD
| ระดับแนวรับ | ราคา (USD) | คะแนน | ระยะห่าง |
|---|---|---|---|
| S1 | 55.0215 | 82/100 ⭐ | -0.65% |
| S2 | 45.0700 | 68/100 ⭐ | -18.62% |
| ระดับแนวต้าน | ราคา (USD) | คะแนน | ระยะห่าง |
|---|---|---|---|
| R1 | 55.4032 | 100/100 ⭐ | +0.04% |
| R2 | 56.5225 | 60/100 ⭐ | +2.06% |
มูลค่าตลาด 4.2 พันล้าน USD อยู่ในอันดับที่ 25 มีการลดลงเพียงเล็กน้อยหลังเกิดเหตุการณ์ สำหรับกราฟโดยละเอียด ดูได้ที่การวิเคราะห์ LTC โดยละเอียด
กลยุทธ์ของผู้โจมตีและความคิดเห็นของผู้เชี่ยวชาญ
ผู้โจมตีมุ่งหวังผลกำไรจากทั้งการขโมยเหรียญและ DoS Aurora Labs CEO Alex Shevchenko สงสัยว่าเป็นการโจมตีที่ประสานงานกันและคำนวณความเสี่ยง 600,000 USD ของ NEAR Intents Taylor Monahan วิจารณ์เรื่องการเสี่ยงกับเงินทุน LTC พบว่าการวิจารณ์ SOL นั้นเป็นเรื่องย้อนแย้ง เยี่ยมชมหน้า LTC futures สำหรับการเทรด futures
เหรียญที่เกี่ยวข้องกับ LTC และการวิเคราะห์ความเสี่ยงในอนาคต
การ reorg ที่คล้ายกันเคยเกิดขึ้นกับคู่แข่งอย่าง BTC และ SOL โปรโตคอล NEAR ก็ได้รับผลกระทบด้วย นวัตกรรมความเป็นส่วนตัว (MWEB) ต้องการการทดสอบด้านความปลอดภัย นักลงทุนควรเปรียบเทียบกับการวิเคราะห์ BTC การอัปเดตเครือข่ายจะเพิ่มความยืดหยุ่นของ LTC
Source: https://en.coinotag.com/ltc-mweb-vulnerability-13-block-reorg-and-market-impact
