Litecoin Chứa Lỗ Hổng MWEB Với Khả Năng Phục Hồi Mạng Nhanh Chóng

Đội ngũ phát triển Litecoin đã nhanh chóng xử lý một lỗ hổng nghiêm trọng gây gián đoạn tạm thời chức năng mạng. Vấn đề xuất phát từ một lỗ hổng zero-day trong MimbleWimble Extension Block, thường được gọi là MWEB, khiến các node lỗi thời xác thực sai các giao dịch không hợp lệ.

Theo các đánh giá kỹ thuật, kẻ tấn công đã lợi dụng điểm yếu này để thực hiện các giao dịch peg-out trái phép, cố gắng chuyển tiền ra khỏi lớp MWEB mà không qua xác thực hợp lệ. Đồng thời, kẻ tấn công cũng phát động một cuộc tấn công từ chối dịch vụ (Denial-of-Service) có phối hợp nhắm vào các mining pool, làm giảm hashrate tổng thể của mạng và làm trầm trọng thêm sự gián đoạn.

Đội ngũ phát triển làm rõ rằng lỗ hổng bị khai thác không ảnh hưởng đến tính hợp lệ của các giao dịch hợp pháp, mà thay vào đó tạo ra các sự không nhất quán tạm thời đòi hỏi can thiệp ngay lập tức. Bằng cách kết hợp khai thác giao thức với các cuộc tấn công ở cấp độ cơ sở hạ tầng, các tác nhân độc hại đã có thể tác động đến điều kiện mạng hiệu quả hơn so với việc chỉ sử dụng một vector duy nhất.

Cuộc tấn công có phối hợp khai thác các lỗ hổng trong quá trình nâng cấp

Cuộc tấn công có vẻ được lên kế hoạch chiến lược để khai thác sự không đồng đều trong việc nâng cấp phần mềm trên toàn mạng. Bằng cách áp đảo các mining pool và giảm số lượng node đã được cập nhật, kẻ tấn công tạm thời chuyển ảnh hưởng đồng thuận về phía các node lỗi thời vẫn còn dễ bị tổn thương bởi lỗ hổng.

Sự mất cân bằng này cho phép một số khối mới được đào bao gồm các giao dịch MWEB gian lận. Các nhà quan sát cho rằng kẻ tấn công có thể đã biết trước về lỗ hổng và lên kế hoạch cẩn thận để hành động trùng với thời điểm chỉ một phần mạng áp dụng các bản cập nhật bảo mật.

Như một biện pháp khắc phục, Litecoin đã thực hiện tái tổ chức chuỗi 13 khối. Quá trình này liên quan đến việc khôi phục blockchain 13 khối và thay thế chúng bằng các phiên bản sạch không bao gồm các giao dịch độc hại. Mặc dù việc tái tổ chức như vậy không phổ biến, chúng được công nhận là cơ chế để khôi phục tính nhất quán trong các hệ thống blockchain.

Việc tái tổ chức 13 khối đã thành công loại bỏ các giao dịch gian lận trong khi vẫn bảo toàn toàn bộ hoạt động hợp pháp của người dùng, củng cố niềm tin vào khả năng phục hồi của mạng. Quá trình phục hồi cũng cho thấy một phần mạng đã áp dụng phần mềm được cập nhật, đóng vai trò then chốt trong việc khôi phục chuỗi chính xác sau khi áp lực DoS giảm bớt.

Câu hỏi về sự phối hợp và mức độ chuẩn bị

Phân tích tiếp theo cho thấy tình huống này có thể phức tạp hơn một lỗ hổng zero-day thông thường. Sự hiện diện của các node đã được nâng cấp có khả năng sửa chữa chuỗi cho thấy một số người tham gia đã biết trước về lỗ hổng.

Điều này làm dấy lên lo ngại về việc truyền thông trong hệ sinh thái, đặc biệt là tại sao một số nhà cung cấp cơ sở hạ tầng không được thông báo đầy đủ như nhau. Các nhà bình luận trong ngành đã chỉ ra các nhà khai thác dịch vụ như QuikNode, gợi ý rằng các cơ chế lọc chủ động có thể đã ngăn dữ liệu blockchain không hợp lệ đến tay người dùng cuối.

Cũng có suy đoán rằng kẻ tấn công đã tiến hành trinh sát chi tiết, nắm được thông tin về sự phân bố của các node đã nâng cấp so với chưa nâng cấp. Kiến thức như vậy sẽ cho phép nhắm mục tiêu chính xác vào các điểm yếu trong cấu trúc liên kết của mạng.

Triển khai bản vá và sự ổn định của thị trường

Để phản ứng với sự cố, đội ngũ Litecoin đã phát hành Litecoin Core v0.21.5.4, giới thiệu các bản vá bảo mật quan trọng để loại bỏ lỗ hổng và ngăn chặn tái diễn. Các nhà khai thác node và thợ đào được khuyến khích mạnh mẽ nâng cấp ngay lập tức, nhấn mạnh tầm quan trọng của việc cập nhật phần mềm kịp thời trong các hệ sinh thái phi tập trung.

Sau khi triển khai bản vá và khôi phục sự ổn định của mạng, các hoạt động bình thường đã tiếp tục. Bất chấp mức độ nghiêm trọng của sự cố, hiệu suất thị trường của Litecoin vẫn ổn định phần lớn. Sau một đợt giảm ngắn, giá tài sản dao động quanh mức $56, cho thấy những người tham gia thị trường coi sự gián đoạn này là vấn đề kỹ thuật hơn là thất bại mang tính hệ thống.

Những hàm ý rộng hơn đối với các hệ thống phi tập trung

Sự kiện này làm nổi bật cả điểm mạnh lẫn hạn chế của các mạng phi tập trung. Mặc dù các lỗ hổng có thể xuất hiện, khả năng phối hợp phản ứng nhanh chóng mà không cần giám sát tập trung vẫn là một lợi thế nổi bật. Đồng thời, sự cố này nhấn mạnh những rủi ro do việc áp dụng cập nhật không đồng đều và các khoảng cách trong giao tiếp.

Nhìn về phía trước, hệ sinh thái Litecoin được kỳ vọng sẽ ưu tiên cải thiện sự phối hợp giữa các bên liên quan, triển khai cập nhật nhanh hơn và các công cụ giám sát nâng cao để phát hiện và giảm thiểu các mối đe dọa tương tự. Sự cố này cuối cùng cho thấy rằng khả năng phục hồi trong tài chính phi tập trung không chỉ phụ thuộc vào việc ngăn chặn các cuộc tấn công mà còn vào việc phản ứng hiệu quả khi chúng xảy ra.

The post Litecoin Contains MWEB Exploit With Swift Network Recovery appeared first on CoinTrust.