Только что узнал, что произошло с Litecoin за выходные, и честно говоря, это довольно яркое кейс-стади о том, как старые сети на основе proof-of-work справляются с установкой обновлений безопасности.

Так что в основном злоумышленники использовали уязвимость в протоколе MWEB Litecoin, которая уже была закрыта в частном порядке за несколько недель до этого. Атака вызвала реорганизацию цепочки из 13 блоков, которая откатила примерно 32 минуты сетевой активности. Что делает это особенно интересным, так это то, как разворачивались события по времени.

Согласно публичным коммитам на GitHub, основная ошибка консенсуса была тихо исправлена между 19 и 26 марта, примерно за четыре недели до того, как произошел взлом. Но вот в чем дело — этот патч не был обязательным для всей сети. Некоторые майнинговые пулы обновили свой код, а другие — нет, создавая окно, в течение которого злоумышленники могли нацелиться на уязвимых участников.

Исследователь безопасности взял таймлайн из журнала коммитов и отметил, что атака фактически состояла из двух компонентов, работающих вместе. Во-первых, была уязвимость отказа в обслуживании, которая была исправлена 25 апреля. DoS, по всей видимости, был предназначен для отключения исправленных майнинговых узлов, позволяя неисправленным узлам формировать цепочку с недопустимыми транзакциями. Затем ошибка в консенсусе позволила этим плохим транзакциям MWEB пройти, прежде чем сеть в конечном итоге сама себя исправила.

Данные блокчейна показали, что злоумышленник заранее пополнил кошелек за 38 часов до взлома через вывод средств на бирже, причем место назначения уже было настроено для обмена LTC на ETH на децентрализованной бирже. Довольно расчетливый ход.

Сеть сама себя исправила, как только атаки DoS прекратились, и достаточно хешрейта, работающего с обновленным кодом, в конце концов превзошли недопустимую ветку. Но именно этот 32-минутный промежуток — настоящая проблема. Это в основном подчеркивает разницу между старыми PoW-сетями, такими как Litecoin и Bitcoin, и более новыми цепочками. Новые сети с меньшими наборами валидаторов могут за несколько часов распространить патчи по всей сети через скоординированные каналы. Старые сети полагаются на независимые майнинговые пулы, решающие, когда обновляться, что хорошо подходит для неотложных задач, но создает реальные уязвимости, когда нужно обновить безопасность у всех одновременно.

Фонд Litecoin заявил, что баг полностью исправлен, и сеть работает нормально, но они не публично не озвучили таймлайн патча и не сообщили, сколько LTC было затронуто в период недопустимого блока. Цена сейчас около $58,58.

Это хороший напоминание о том, что даже устоявшиеся сети могут сталкиваться с проблемами координации при внедрении критических обновлений безопасности. Сам уязвимость нулевого дня была не единственной проблемой — важен был разрыв между тем, когда исправление было готово, и тем, когда оно было действительно внедрено везде.