Щойно я дізнався, що трапилося з Litecoin за вихідні, і чесно кажучи, це досить дивовижне дослідження того, як старі мережі з доказом роботи справляються з виправленнями безпеки.

Отже, по суті, зловмисники використали вразливість у протоколі MWEB Litecoin, яку вже приватно виправили кілька тижнів тому. Атака спричинила реорганізацію ланцюга з 13 блоків, що повернула приблизно 32 хвилини активності мережі. Що робить це особливо цікавим, так це те, як розігрався час.

Згідно з публічними комітами на GitHub, основна помилка консенсусу була тихо виправлена між 19 і 26 березня, приблизно за чотири тижні до того, як сталася експлуатація. Але ось у чому справа — цей патч не був обов’язковим для всієї мережі. Деякі майнінгові пули оновили свій код, а інші — ні, створюючи вікно, коли зловмисники могли цілитися у вразливих.

Дослідник безпеки витягнув хронологію з журналу комітів і зазначив, що атака фактично мала два компоненти, які працювали разом. Спершу була уразливість відмови у обслуговуванні (DoS), яка була виправлена 25 квітня. Ця уразливість, ймовірно, була задумана для відключення оновлених майнингових вузлів, дозволяючи непатченим вузлам формувати ланцюг з недійсними транзакціями. Потім помилка у консенсусі дозволила цим поганим транзакціям MWEB пройти, перш ніж мережа зрештою виправилася.

Дані блокчейну показали, що зловмисник попередньо поповнив гаманець за 38 годин до експлуатації через зняття з обміну, з уже налаштованим обміном LTC на ETH на децентралізованій біржі. Досить обдуманий хід.

Мережа сама себе виправила, коли атаки DoS припинилися, і достатня кількість хешрейту з оновленим кодом зрештою подолала недійсний форк. Але саме цей 32-хвилинний проміжок — справжня проблема. Це в основному підкреслює різницю між старими PoW мережами, такими як Litecoin і Bitcoin, і новішими ланцюгами. Нові мережі з меншими наборами валідаторів можуть поширювати патчі по всій мережі за кілька годин через скоординовані канали. Старі мережі залежать від незалежних майнингових пулів, які вирішують, коли оновлюватися, що добре для не термінових оновлень, але створює реальні вразливі прогалини, коли потрібно швидко впровадити безпекові патчі для всіх.

Фонд Litecoin заявив, що помилка повністю виправлена, і мережа працює нормально, але вони не публічно не повідомляли про хронологію патчів або про те, скільки LTC було уражено під час вікна з недійсним блоком. Ціна наразі близько $58.58.

Це хороший нагадування, що навіть усталені мережі можуть мати проблеми з координацією при впровадженні критичних оновлень безпеки. Сам злом нульового дня не був єдиною проблемою — це була різниця між тим, коли виправлення існувало, і коли воно було фактично розгорнуте скрізь.