Vừa mới cập nhật về những gì đã xảy ra với Litecoin trong cuối tuần và thành thật mà nói, đây là một nghiên cứu điển hình khá điên rồ về cách các mạng proof-of-work cũ hơn xử lý các bản vá bảo mật.

Vì vậy, về cơ bản, các kẻ tấn công đã khai thác một lỗ hổng trong giao thức MWEB của Litecoin mà đã được vá riêng tư từ nhiều tuần trước đó. Cuộc tấn công đã kích hoạt một cuộc tổ chức lại chuỗi 13 khối làm lùi lại khoảng 32 phút hoạt động của mạng. Điều làm cho điều này thú vị là cách thời điểm diễn ra.

Theo các cam kết công khai trên GitHub, lỗi đồng thuận cốt lõi đã được sửa một cách lặng lẽ từ ngày 19 đến ngày 26 tháng 3, khoảng bốn tuần trước khi khai thác xảy ra. Nhưng vấn đề là - bản vá đó không bắt buộc trên toàn mạng. Một số nhóm khai thác đã cập nhật mã của họ trong khi những nhóm khác thì không, tạo ra một khoảng trống mà các kẻ tấn công có thể nhắm vào những nhóm khai thác còn chưa cập nhật.

Một nhà nghiên cứu bảo mật đã rút ra dòng thời gian từ nhật ký cam kết và chỉ ra rằng cuộc tấn công thực sự có hai thành phần hoạt động cùng nhau. Đầu tiên, có một lỗ hổng từ chối dịch vụ (DoS) đã được vá vào ngày 25 tháng 4. DoS này rõ ràng được thiết kế để làm tắt các nút khai thác đã vá, cho phép các nút chưa vá tạo thành một chuỗi với các giao dịch không hợp lệ. Sau đó, lỗi đồng thuận đã để các giao dịch MWEB độc hại đó lọt qua trước khi mạng tự sửa chữa.

Dữ liệu blockchain cho thấy kẻ tấn công đã chuẩn bị sẵn một ví tiền 38 giờ trước khi khai thác thông qua một rút tiền trên sàn giao dịch, với điểm đến đã được thiết lập để đổi LTC thành ETH trên một sàn phi tập trung. Một bước đi khá tính toán.

Mạng đã tự sửa chữa khi các cuộc tấn công DoS dừng lại và đủ sức mạnh băm chạy mã đã cập nhật cuối cùng đã vượt qua được nhánh không hợp lệ. Nhưng khoảng thời gian 32 phút đó mới là vấn đề thực sự. Điều này làm nổi bật sự khác biệt giữa các mạng PoW cũ như Litecoin và Bitcoin so với các chuỗi mới hơn. Các mạng mới với các tập hợp validator nhỏ hơn có thể đẩy các bản vá toàn mạng trong vòng vài giờ qua các kênh phối hợp. Các mạng cũ hơn dựa vào các nhóm khai thác độc lập quyết định khi nào nâng cấp, điều này hoạt động tốt cho các cập nhật không khẩn cấp nhưng tạo ra các khoảng trống thực sự dễ bị tổn thương khi các bản vá bảo mật cần được cập nhật đồng bộ cho tất cả mọi người.

Quỹ Litecoin cho biết lỗi đã được vá hoàn toàn và mạng đang hoạt động bình thường, nhưng họ chưa công khai đề cập đến dòng thời gian của bản vá hoặc tiết lộ số LTC bị ảnh hưởng trong khoảng thời gian khối không hợp lệ. Giá hiện quanh mức 58,58 đô la.

Đây là một lời nhắc nhở tốt rằng ngay cả các mạng đã thành lập cũng có thể gặp vấn đề phối hợp khi triển khai các cập nhật bảo mật quan trọng. Chính lỗ hổng zero-day không phải là vấn đề duy nhất - mà còn là khoảng cách giữa thời điểm có bản vá và khi nó thực sự được triển khai khắp nơi.