Щойно я дізнався про досить серйозну ситуацію, яка сталася з Litecoin у вихідні. Вразливість нульового дня, спрямована на протокол MWEB, викликала реорганізацію ланцюга з 13 блоків, фактично повернувши приблизно 32 хвилини мережевої активності. Це досить дивно, коли задуматися, як насправді працюють такі атаки.

Отже, що сталося: зловмисники використали вразливість у протоколі Mimblewimble Extension Block Litecoin. Мережа повернулася до дійсного ланцюга після припинення атак відмови в обслуговуванні, але сама по собі ця подія викликає серйозні питання щодо часу впровадження патчів.

Що дійсно цікаво з технічної точки зору, так це те, як розгорнулася ця вразливість нульового дня. Виявляється, баг у консенсусі був приватно виправлений ще кілька тижнів тому, між серединою та кінцем березня. Але проблема в тому, що не всі майнінгові пули вже застосували цей виправлення. Деякі вузли працювали з оновленим кодом, тоді як інші залишалися вразливими. Дослідники припускають, що зловмисники цілеспрямовано націлювалися саме на цей розрив.

Таймлайн насправді досить показовий. Вразливість у консенсусі була тихо виправлена ще в березні, але вразливість до відмови в обслуговуванні не була усунена до ранку 25 квітня. Обидва виправлення з’явилися у релізі 0.21.5.4 того ж дня, але до цього часу атака вже почалася. Дослідник безпеки bbsz із групи SEAL911 зібрав історію комітів на GitHub і вказав, що публічний таймлайн не збігається з тим, що спочатку заявляв фонд.

Зловмисники, ймовірно, діяли дуже злагоджено. Хтось попередньо поповнив гаманець за 38 годин до експлойти через крупну біржу, вже налаштовуючи обмін LTC на ETH на децентралізованій біржі. Атака відмови в обслуговуванні була спрямована на відключення оновлених майнерів, залишаючи незап patched вузли формувати ланцюг з недійсними транзакціями. Це досить складний двоступеневий хід.

Той факт, що це вразливість нульового дня, яка була відома і приватно виправлена, підкреслює важливий аспект того, як різні мережі справляються з безпекою. Новіші блокчейни із меншими наборами валідаторів можуть поширювати патчі по мережі за кілька годин через скоординовані канали. Але старі мережі з доказом роботи, такі як Litecoin, залежать від незалежних майнінгових пулів, які самі вирішують, коли оновлюватися. Це добре працює для рутинних оновлень, але коли потрібно швидко поширити критичний патч безпеки до всіх, поки зловмисники не знайдуть цю прогалину, виникають ситуації, подібні до цієї.

Після припинення атак DoS мережа отримала достатньо хешрейту з оновленим кодом, щоб зрештою подолати атаку і повернутися до дійсного ланцюга. Але цей 32-хвилинний проміжок, коли оброблялися недійсні транзакції, викликає занепокоєння. Фонд Litecoin досі не оприлюднив публічно таймлайн на GitHub або не повідомив, скільки LTC фактично було переміщено під час цього проміжку з недійсним блоком.

Це тип інциденту, який важливо враховувати для розуміння стійкості мережі. Це не повний збій — мережа самостійно виправилася — але він показує, як скоординована атака нульового дня, спрямована на вікно впровадження патчів, може спричинити реальні збої, навіть у вже усталених мережах. Варто стежити за тим, як фонд розгляне цей інцидент у постмортемі. Ви можете подивитися торгівлю LTC приблизно за $58.89 на Gate, щоб побачити, як ринок враховує цю подію.