Litecoin зазнав атаки типу «відмова в обслуговуванні» через помилку в мережі — подробиці

Згідно з останнім звітом, основні майнінг-пули Litecoin зазнали атаки типу «відмова в обслуговуванні» (DOS) цих вихідних через вразливість нульового дня в мережі. Фонд Litecoin підтвердив, що помилку виправлено і мережа повністю функціонує.

Зловмисник Litecoin намагається здійснити подвійні витрати через кросчейн протоколи

У суботу, 25 квітня, Фонд Litecoin повідомив у дописі на платформі X, що в його мережі сталася атака типу «відмова в обслуговуванні». За словами фонду, цей експлойт, спричинений вразливістю нульового дня в шарі конфіденційності MimbleWimble Extension Block (MWEB) мережі, дозволив зловмиснику спробувати здійснити подвійні витрати проти кросчейн протоколів обміну.

Фонд пояснив, що вразливість дозволила неоновленим майнінг-вузлам проводити недійсну транзакцію MWEB, що дало змогу особам виводити монети на сторонні децентралізовані біржі. Ця DOS-атака спричинила збій у нормальній роботі основних майнінг-пулів, йдеться у звіті після інциденту.

Фонд Litecoin зазначив, що атаку було нейтралізовано шляхом 13-блокової реорганізації (reorg), яка скасувала недійсні транзакції та запобігла їх додаванню до блокчейну. «Всі дійсні транзакції протягом цього періоду залишаються незачепленими», — додатково уточнив фонд.

Варто зазначити, що Фонд Litecoin не ідентифікував жодних постраждалих пулів і не вказав вартість створених недійсних транзакцій MWEB. Тим часом цей інцидент стався в період, коли незахищеність блокчейну стала поширеним явищем, а галузь ще не оговталася від нещодавньої атаки на Kelp DAO.

Генеральний директор Aurora Labs: вразливість нульового дня чи підготовлена зсередини атака?

Генеральний директор Aurora Labs Алекс Шевченко, який рано виявив атаку на Litecoin, припустив, що DOS-експлойт мав ознаки підготовленої зсередини атаки. За словами засновника у сфері криптовалют, зловмисник планував обміняти LTC на ETH на нещодавно поповненій адресі, що свідчить про те, що експлойтер знав про помилку з самого початку.

Тому генеральний директор Aurora Labs вважає, що попередня обізнаність спростовує саму ідею «купівлі нульового дня», тобто вразливості програмного забезпечення, невідомої розробнику або громадськості. Шевченко пояснив, що DOS-атака передбачала виведення з ладу вузлів для зниження хешрейту та була способом використати цю купівлю.

Шевченко написав у X:

На момент написання ціна LTC становить близько $55,92, без суттєвих змін за останні 24 години. Незважаючи на FUD (страх, невизначеність і сумніви) навколо новин про цю DOS-атаку, альткоїн впав приблизно на 1,2% за день.