Той захід у Litecoin у п’ятницю на суботу був набагато цікавішим, ніж залишилася враження від Фонду. Перестановка з 13 блоків скасувала близько 32 хвилин активності в мережі, коли зловмисники використали вразливість у протоколі Mimblewimble Extension Block. Ціна LTC зараз становить близько $58.65, але справжнім приверненням уваги стала невідповідність офіційної історії з тим, що публічно доступно на GitHub.

Фонд Litecoin заявив, що це був атака нульового дня, знаєш як є. Але потім дослідник bbsz, який займається безпекою експлойтів у крипто, почав копати історію комітів і виявив щось дуже дивне. Критична помилка консенсусу, яка дозволила пройти недійсній транзакції MWEB, не була виправлена за тижні до атаки? Насправді, так. Виправлення було зроблено приватно між 19 і 26 березня, майже за місяць до того, як усе вибухнуло.

Що сталося, так це те, що вразливість нульового дня насправді не була такою нульовою. Хтось знав про неї, виправив у приватному порядку, але виправлення не було поширене одночасно всім майнерам. Це створило дуже зручне вікно, коли деякі майнери запускали оновлений код, а інші ще залишалися вразливими. І зловмисники, здається, точно знали, хто що робить.

Алекс Шевченко, технічний директор Aurora від NEAR Foundation, також підняв дуже слушне питання. Атака відмови в обслуговуванні і помилка MWEB були окремими речами. DoS був спеціально розроблений, щоб зламати вузли майнінгу, які вже оновилися, змушуючи тих, хто ще не оновився, формувати ланцюг із недійсними транзакціями. Добре продумано, чи не так? Дані показують, що зловмисник навіть попередньо фінансував гаманець за 38 годин до цього, зробивши зняття з великої децентралізованої біржі, з адресою, вже готовою для обміну LTC на ETH.

Що ще дивує, так це те, що мережа сама себе виправила, щойно DoS припинився, що натякає на достатню кількість хеш-потужності, яка працювала з оновленим кодом. Але на це знадобилося 32 хвилини. Фонд ще не пояснив чітко хронологію виправлення і скільки LTC було пошкоджено під час тієї вікна недійсних блоків.

Це добре ілюструє різницю у тому, як різні мережі справляються з експлойтами. Новіші ланцюги з централізованими валідаторами здатні координувати оновлення за кілька годин. Але Litecoin і Bitcoin, як більш старі proof-of-work мережі, залежать від незалежних пулів, які вирішують, коли оновлюватися. Це добре працює для звичайних змін, але створює вразливість, коли потрібно швидко поширити безпекове виправлення, щоб запобігти експлойту. Це цікава дилема, яку спільнота ще обробляє.