Baru saja saya mengikuti sesuatu yang cukup serius yang terjadi dengan Litecoin selama akhir pekan. Eksploitasi zero-day yang menargetkan protokol MWEB memicu reorganisasi rantai sebanyak 13 blok, secara efektif mengulang sekitar 32 menit aktivitas jaringan. Sangat luar biasa jika dipikirkan bagaimana serangan ini sebenarnya bekerja.

Jadi begini apa yang terjadi: penyerang memanfaatkan kerentanan dalam protokol Blok Ekstensi Mimblewimble Litecoin. Jaringan akhirnya mengatur ulang kembali ke rantai yang valid setelah serangan penolakan layanan berhenti, tetapi fakta bahwa hal itu terjadi sama sekali menimbulkan pertanyaan serius tentang waktu penerapan patch.

Yang benar-benar menarik dari sudut pandang teknis adalah bagaimana eksploitasi zero-day ini berkembang. Ternyata bug konsensus ini diperbaiki secara pribadi beberapa minggu sebelumnya, antara pertengahan Maret dan akhir Maret. Tapi inilah masalahnya - tidak semua kolam penambangan telah menerapkan perbaikan tersebut. Beberapa node menjalankan kode yang diperbarui sementara yang lain masih rentan. Para peneliti menyarankan bahwa penyerang secara khusus menargetkan celah ini.

Garis waktu sebenarnya cukup mengungkapkan. Kerentanan konsensus diperbaiki secara diam-diam pada bulan Maret, tetapi kerentanan penolakan layanan tidak ditangani sampai pagi 25 April. Kedua perbaikan tersebut akhirnya masuk ke rilis 0.21.5.4 pada sore hari yang sama, tetapi saat itu serangan sudah berlangsung. Peneliti keamanan bbsz dari grup tanggap darurat SEAL911 menarik riwayat komit GitHub dan menunjukkan bagaimana garis waktu publik tidak cocok dengan apa yang awalnya diklaim oleh yayasan.

Apa yang dilakukan oleh penyerang tampaknya cukup terkoordinasi. Seseorang membiayai dompet 38 jam sebelum eksploitasi melalui bursa besar, sudah menyiapkan untuk menukar LTC ke ETH di DEX. Serangan penolakan layanan dirancang untuk mematikan penambang yang sudah diperbarui, meninggalkan node yang belum diperbarui untuk membentuk rantai dengan transaksi yang tidak valid. Ini adalah langkah dua bagian yang cukup canggih.

Fakta bahwa ini adalah eksploitasi zero-day yang sebenarnya sudah diketahui dan diperbaiki secara pribadi menyoroti sesuatu yang penting tentang bagaimana jaringan yang berbeda menangani keamanan. Blockchain yang lebih baru dengan kumpulan validator yang lebih kecil dapat mendorong patch secara jaringan dalam hitungan jam melalui saluran yang terkoordinasi. Tetapi jaringan proof-of-work yang lebih tua seperti Litecoin bergantung pada kolam penambangan independen yang memilih kapan melakukan upgrade. Itu cocok untuk pembaruan rutin, tetapi ketika patch keamanan penting perlu sampai ke semua orang sebelum penyerang menemukan celahnya, Anda berakhir dengan situasi seperti ini.

Setelah serangan DoS berhenti, jaringan memiliki cukup hashrate yang menjalankan kode yang diperbarui untuk akhirnya mengatasi serangan dan melakukan reorganisasi kembali ke rantai yang valid. Tetapi jendela 32 menit di mana transaksi tidak valid diproses sangat mengkhawatirkan. Yayasan Litecoin masih belum secara terbuka menanggapi garis waktu GitHub atau mengungkapkan berapa banyak LTC yang benar-benar berpindah selama jendela blok tidak valid tersebut.

Ini adalah jenis insiden yang penting untuk dipahami dalam hal ketahanan jaringan. Ini bukan kegagalan total - jaringan melakukan koreksi sendiri - tetapi ini menunjukkan bagaimana eksploitasi zero-day yang terkoordinasi menargetkan jendela penerapan patch dapat menyebabkan gangguan nyata, bahkan di jaringan yang sudah mapan. Patut dipantau bagaimana yayasan menangani post-mortem dari kejadian ini. Anda bisa memeriksa perdagangan LTC sekitar $58,89 di Gate jika ingin melihat bagaimana pasar memperhitungkan insiden ini.