Litecoin’i ahela ümberkorraldamine kustutab kolm tundi pärast privaatsuskihi ekspluateerimist

MWEB-i puudujad teevad Litecoin’i kahekordse kulutamise ohu alla, sunnides reorganiseerima ahelat, samas kui turureaktsioon jäi piiratud.

Kooskõlastatud rünnak sunnis Litecoin’i laupäeval osa oma ahelast tagasi keerama, kustutades mitme tunni pikkuse tegevuse. Ründajad kasutasid ära vigu tema privaatsuskihi MimbleWimble Extension Block (MWEB) osas. Sündmus põhjustas kahekordse kulutamise katseid ja häiris mitmeid ristahelaprotoolle. Arendajad on tõrke nüüd parandanud, kuigi mõned kaotused on teatatud.

Kolmetunnine Litecoin’i ahela reorganiseerumine järgnes rünnakule kaevandus- ja valideerimiskihile

Litecoin Foundation’i andmed viitavad nullpäeva tõrkele, mis mõjutas sõlmi, mis töötasid ajakohastamata tarkvaraga. Kuritegelikud tegijad lootsid kehtetu MWEB-tehinguid, mis näitsid neile sõlmedele õiguspäraseid. See auk võimaldas volitamata väljavahetusi privaatsuskihist peamisse ahelasse. Rahad suunati seejärel enne probleemi tuvastamist hajutatud börsidele.

Sündmuse ajal muutus ka kaevandusinfrastruktuur täiendavalt koormatud. Mitmed suured kaevanduspuud läksid sama rünnaku tõttu teenuste katkestuse (DoS) alla. Ahela reorganiseerumine hõlmas blokke 3 095 930–3 095 943. Tootmine aeglunes oluliselt ja kestis üle kolm tunni. Selle ajavahemiku jooksul teostasid ründajad mitmeid kahekordse kulutamise katseid ristahelavahetusteplatvormidel.

Alex Shevchenko kirjeldas sündmust avalikus postituses kooskõlastatud rünnakuna. Ta märkis, et mõjutatud tehingud eemaldati hiljem, kui ausad sõlmed lükkasid manipuleeritud blokid tagasi. Siiski kogesid kaotusi protokollid, kes oli need tehingud juba aktsepteerinud. Üksnes NEAR Protocol Intents’i seotud kokkupuude ulatus oli umbes $600 000.

MWEB, mille tõi Litecoin esile mai 2022, võimaldab kasutajatel liigutada LTC-d konfidentsiaalsesse laiendusahelasse. See süsteem toetub tasakaalu säilitamiseks kihtide vahel sissemakse- ja väljamakse-mehhanismidele. Selle arvestusprotsessi vigasest osast tulenes ajutiselt uute müntide genereerimine. Kui konsensus parandas ahela, tühistati ja eemaldati need tehingud.

Struktuurne nõrkus säilib LTC-s, kuigi pärast rünnakut ei toimunud suurt müügivoolu

Lisaks rünnaku tõsidusele jäi turureaktsioon vaigistatud. Hindade muutused näitasid piiratud kohepäraseid reaktsioone, viitades sellele, et kauplejad pidasid probleemi piiratud ulatuses olevaks. Üldine meeleolu võib peegeldada ka sektoris korduvalt esinevate turvaintsidentide tõttu tekkivat väsimust.

Pildi allikas: CoinCodex

Litecoin’i hiljutine hindakäitumine peegeldab laiemat struktuurnet nõrkust:

• Kaupleb ligikaudu $56 juures, päeva jooksul umbes 1% alla.
• Langus umbes 35% viimase aasta jooksul.
• Jääb alla Bitcoin’i ja Ethereumi ning ka poole top-aktiividega.
• Jääb endiselt oma 200-päevase liikuva keskmisega alla.
• On ligikaudu 86% alla oma kõrgaima ajaloo hinna.

Isegi nende surve tingimustes säilib likviidsus tugev suhtes oma turumahtu. Lühiajaline tegevus on samuti näidanud teatavat vastupidavust – viimase kuu jooksul registreeriti 17 positiivset päeva.

Krüptovaluutaturud on 2026. aastal pidevalt kokku puutunud rünnakutega. Aprilli keskpaigaks on DeFi-platvormidelt kaotatud üle $750 miljoni. Tähelepanuväärseimad sündmused hõlmavad $292 miljoni rünnakut Kelp DAO-le ja $285 miljoni rünnakut Solana-põhisele platvormile Drift Protocol. Paljud neist rünnakutest sihtisid ristahelainfrastruktuuri, sarnaselt Litecoin’i sündmusele.

Laupäevase reorganiseerumisega sai esmakordselt teada rünnak Litecoin’i privaatsuskihile. Kuigi võrgustik parandas probleemi kiiresti, teeb sündmus muret äärepoolsete tõrgete pärast hübridahele disainis.

Postitus „Litecoin’i ahela reorganiseerumine kustutab kolm tundi pärast privaatsuskihi rünnakut“ ilmus esimesena Live Bitcoin News’is.