Principais conclusões:
- A f2pool minerou todos os 13 blocos na chain válida do Litecoin, resolvendo a divisão de rede de 25 de abril.
- Um exploit no MWEB permitiu a um atacante falsificar um pegout de 85.034 LTC, desencadeando uma reorganização de 13 blocos.
- O Litecoin Core v0.21.5.4 corrige agora tanto o bug de inflação como a paragem do nó de mineração que estiveram na origem do ataque.
Como o exploit se desenrolou
A 25 de abril, a rede Litecoin começou a processar transações inválidas na sua camada MWEB, uma extensão de privacidade que permite aos utilizadores ocultar os montantes e endereços das transações. Um bug zero-day no código permitiu a um atacante fabricar um pegout fraudulento, um mecanismo que move litecoin da camada MWEB de volta para a chain principal.
A transação maliciosa fabricou um saque de 85.034 LTC, criando uma vulnerabilidade de inflação. Posteriormente, os nós não atualizados aceitaram a transação inválida, e o atacante utilizou-a para redirecionar fundos para exchanges descentralizadas de terceiros antes de os programadores poderem intervir.
A perturbação, como esperado, parou vários pools de mineração importantes e produziu uma divisão temporária da chain, com duas versões concorrentes da blockchain a funcionar em simultâneo. Na sequência do evento, o Bitcoin.com ofereceu uma cobertura pós-mortem abrangente, notando que os programadores agiram rapidamente para congelar fundos e coordenar uma resposta de recuperação.
A F2pool intervém
Ao longo de aproximadamente duas horas e 45 minutos, os pools de mineração coordenaram-se para impor a chain válida através de uma reorganização, um processo em que uma chain válida mais longa substitui a que contém blocos inválidos. Os dados on-chain do ltc.supply confirmaram que a F2pool minerou todos os 13 blocos na chain vencedora, fornecendo a prova de trabalho consecutiva necessária para tornar a versão válida o registo definitivo.
Ao mobilizar rapidamente uma esmagadora maioria da taxa de hash da rede, o pool conseguiu efectivamente abandonar os blocos do atacante antes de as confirmações irreversíveis das exchanges poderem ser finalizadas.
Os analistas descreveram o esforço como uma "perseguição de 13 blocos" que ajudou a rede Litecoin a fechar a divisão e a regressar ao funcionamento normal.
A equipa do Litecoin confirmou que todas as transações legítimas permaneceram intactas durante o incidente. O Litecoin Core v0.21.5.4 foi entretanto lançado, resolvendo tanto o bug de inflação que possibilitou o pegout fraudulento como a paragem do nó de mineração que contribuiu para a perturbação. A rede está agora a funcionar normalmente.
Source: https://news.bitcoin.com/f2pool-litecoin-mweb-chain-split-resolved/
