То событие с Litecoin в пятницу на субботу оказалось гораздо более интересным, чем фондation казалась. Перестановка из 13 блоков вернула примерно 32 минуты активности в сети, когда злоумышленники использовали уязвимость в протоколе Mimblewimble Extension Block. Цена LTC сейчас около $58.65, но действительно привлекло внимание то, как официальная история не совпадает с тем, что опубликовано на GitHub.

Фонд Litecoin заявил, что это была атака нулевого дня, знаете как. Но затем исследователь bbsz, работающий с безопасностью эксплойтов в крипте, начал копать историю коммитов и обнаружил кое-что очень странное. Критическая уязвимость консенсуса, которая позволила пройти недопустимой транзакции MWEB, не была исправлена за несколько недель до атаки? На самом деле, была. Исправлена приватно между 19 и 26 марта, почти за месяц до всего этого.

Что произошло, так это то, что уязвимость нулевого дня на самом деле не была таковой. Кто-то знал о ней, исправил приватно, но исправление не было распространено одновременно всем майнерам. Тогда возникло очень удобное окно, когда некоторые майнеры запускали обновлённый код, а другие всё ещё оставались уязвимыми. И похоже, злоумышленники точно знали, кто есть кто.

Алекс Шевченко, CTO Aurora от NEAR Foundation, тоже поднял очень важный момент. Атака отказа в обслуживании и баг MWEB были разными вещами. DoS специально был нацелен на отключение майнинговых узлов, которые уже обновились, заставляя не обновлённых формировать цепочку с недопустимыми транзакциями. Хорошая идея, не так ли? Данные показывают, что злоумышленник даже заранее финансировал кошелёк за 38 часов до этого, совершив вывод с крупной децентрализованной биржи, с адресом, уже подготовленным для обмена LTC на ETH.

Что ещё интригует, так это то, что сеть сама себя исправила, как только DoS прекратился, что говорит о том, что было достаточно хеш-мощности, чтобы запустить обновлённый код. Но на это ушло 32 минуты. Фонд ещё не объяснил подробно хронологию исправления и сколько LTC было затронуто в тот период с недопустимыми блоками.

Это хорошо показывает разницу в том, как разные сети справляются с эксплойтами. Более новые цепочки с централизованными валидаторами могут координировать обновления за несколько часов. Но Litecoin и Bitcoin, как более старые proof-of-work сети, зависят от независимых пулов, решающих, когда обновляться. Это хорошо работает при обычных изменениях, но создаёт уязвимость, когда исправление безопасности должно дойти до всех до того, как злоумышленник сможет его использовать. Это интересный компромисс, который сообщество всё ещё осмысливает.