بازسازمان‌دهی زنجیره Litecoin سه ساعت را پس از سوءاستفاده از لایه حریم خصوصی پاک می‌کند

نقص MWEB لایت‌کوین را در معرض خطر دوبار خرج کردن قرار می‌دهد و باعث ری‌اورگ می‌شود، در حالی که واکنش بازار محدود باقی می‌ماند.

یک حمله هماهنگ در روز شنبه لایت‌کوین را مجبور کرد بخشی از زنجیره خود را بازگردانی کند و چندین ساعت فعالیت را پاک کرد. مهاجمان از یک نقص در لایه حریم خصوصی MimbleWimble Extension Block (MWEB) بهره‌برداری کردند. این حادثه باعث تلاش‌های دوبار خرج کردن شد و پروتکل‌های متعدد فناوری میان زنجیره‌ای را مختل کرد. توسعه‌دهندگان از آن زمان آسیب‌پذیری را وصله کرده‌اند، هرچند برخی خسارات گزارش شده است.

ری‌اورگ سه‌ساعته لایت‌کوین پس از حمله به لایه‌های استخراج و اعتبارسنجی

جزئیات بنیاد لایت‌کوین به یک باگ روز-صفر اشاره دارد که بر نودهای با نرم‌افزار قدیمی تأثیر می‌گذارد. عوامل مخرب تراکنش‌های نامعتبر MWEB ساختند که برای آن نودها قانونی به نظر می‌رسیدند. این حفره امکان peg-out غیرمجاز از لایه حریم خصوصی به زنجیره اصلی را فراهم کرد. سپس وجوه پیش از شناسایی مشکل به سمت صرافی‌های غیرمتمرکز هدایت شدند.

زیرساخت استخراج در طول این رویداد تحت فشار اضافی قرار گرفت. چندین استخر بزرگ با فعالیت انکار سرویس مرتبط با همان اکسپلویت روبرو شدند. سازماندهی مجدد زنجیره بلوک‌های ۳٬۰۹۵٬۹۳۰ تا ۳٬۰۹۵٬۹۴۳ را در برگرفت. تولید به طور قابل توجهی کند شد و تکمیل آن بیش از سه ساعت طول کشید. در آن بازه زمانی، مهاجمان چندین بار تلاش برای دوبار خرج کردن در پلتفرم‌های تعویض توکن فناوری میان زنجیره‌ای انجام دادند.

Alex Shevchenko این حادثه را در یک پست عمومی به عنوان یک حمله هماهنگ توصیف کرد. او خاطرنشان کرد که تراکنش‌های آسیب‌دیده پس از رد شدن بلوک‌های دستکاری شده توسط نودهای صادق، بعداً حذف شدند. با این حال، پروتکل‌هایی که از قبل آن تراکنش‌ها را پذیرفته بودند، متحمل خسارت شدند. میزان خسارت مرتبط با NEAR Protocol Intents به تنهایی به حدود ۶۰۰٬۰۰۰ دلار رسید.

MWEB که در اردیبهشت ۱۴۰۱ معرفی شد، به کاربران اجازه می‌دهد LTC را به یک زنجیره extension محرمانه منتقل کنند. این سیستم برای حفظ تعادل بین لایه‌ها بر مکانیزم‌های peg-in و peg-out متکی است. یک نقص در آن فرآیند حسابداری به طور موقت امکان تولید کوین را فراهم کرد. پس از اصلاح زنجیره توسط اجماع، آن تراکنش‌ها نامعتبر شده و حذف شدند.

ضعف ساختاری در LTC علی‌رغم فروش محدود پس از اکسپلویت ادامه دارد

علی‌رغم شدت اکسپلویت، واکنش بازار محدود باقی ماند. رفتار قیمت واکنش فوری محدودی نشان داد که نشان می‌دهد معامله‌گران مشکل را محدود می‌بینند. احساسات گسترده‌تر نیز ممکن است نشان‌دهنده خستگی از حوادث امنیتی مکرر در بخش باشد.

منبع تصویر: CoinCodex

رفتار اخیر قیمت لایت‌کوین ضعف ساختاری گسترده‌تری را منعکس می‌کند:

• معامله در نزدیکی ۵۶ دلار، با کاهش حدود ۱ درصدی در روز.
• کاهش حدود ۳۵ درصدی در طول سال گذشته.
• عملکرد ضعیف‌تر از Bitcoin و Ethereum، و همچنین نیمی از دارایی‌های برتر.
• باقی ماندن زیر میانگین متحرک ۲۰۰ روزه.
• قرار داشتن تقریباً ۸۶ درصد زیر بالاترین قیمت تاریخی.

حتی با این فشارها، نقدینگی نسبت به اندازه بازارش قوی باقی می‌ماند. فعالیت کوتاه مدت نیز مقاومتی نشان داده است، با ثبت ۱۷ روز مثبت در ماه گذشته.

بازارهای کریپتو در سال ۱۴۰۵ با فشار مداوم از اکسپلویت‌ها روبرو بوده‌اند. تا اواسط فروردین، بیش از ۷۵۰ میلیون دلار در پلتفرم‌های DeFi از دست رفته است. حوادث قابل توجه شامل نقض ۲۹۲ میلیون دلاری مربوط به Kelp DAO و حمله ۲۸۵ میلیون دلاری به پلتفرم Drift Protocol مبتنی بر Solana است. بسیاری از این حملات زیرساخت فناوری میان زنجیره‌ای را هدف قرار دادند، مشابه رویداد لایت‌کوین.

سازماندهی مجدد روز شنبه اولین اکسپلویت شناخته‌شده‌ای است که لایه حریم خصوصی لایت‌کوین را هدف قرار داده است. در حالی که شبکه به سرعت مشکل را برطرف کرد، این رویداد نگرانی‌هایی را درباره آسیب‌پذیری‌های edge-case در طراحی‌های زنجیره ترکیبی ایجاد می‌کند.

این مطلب اول بار در Live Bitcoin News منتشر شد.