Litecoin подвергся атаке и непреднамеренной глубокой реорганизации блокчейна

Неизвестные воспользовались уязвимостью нулевого дня в сети Litecoin. Ошибка позволила провести атаку по типу «отказ в обслуживании» (DoS) против крупных майнинговых пулов, сообщили разработчики блокчейна.

В результате началась реорганизация цепочки глубиной 13 блоков: это позволило отменить некорректные транзакции в основной цепочке Litecoin.

Атака была связана с уровнем конфиденциальности MimbleWimble Extension Block (MWEB) — он нужен для перевода монет LTC так, чтобы никто не видел сумму и участников перевода. Litecoin активировал отвечающее за проверку сохранения количества монет между двумя уровнями в каждом блоке расширение весной 2022 года, и до сегодняшней атаки уязвимость никак себя не проявляла. 

Как пояснил фонд поддержки Litecoin, из‑за ошибки майнеры, которые не обновили свое программное обеспечение, начали принимать и подтверждать неправильные транзакции в конфиденциальной части сети. Злоумышленники воспользовались этим, чтобы провести «двойные траты»: сначала они перевели монеты из конфиденциальной части в обычную (где все видят транзакции), а затем попытались использовать эти же монеты еще раз, пока система была сбита с толку.

Из‑за атаки сеть разделилась на две версии. В одной версии были транзакции злоумышленников, в другой — нет. Злоумышленники старались как можно быстрее вывести полученные таким образом средства на децентрализованные биржи. Форк длился более трех часов и охватывал блоки с 3095 930 по 3095 943.

Команда Litecoin «отмотала сеть назад» на 13 блоков, отменив совершенные за это время подозрительные операции, и оставила в истории блокчейна только правильные. По заверениям разработчиков, они исправили ошибку в коде. 

Некоторые площадки уже сообщили о потерях. Ущерб для платформы NEAR Intents составил около $600000. Разработчики обнаружили множество транзакций с двойными тратами на других площадках, оценка ущерба только началась.

К середине апреля DeFi-протоколы из‑за хакерских атак потеряли более $750 млн. Более $292 млн выведено из моста Kelp. Сейчас децентрализованные площадки собирают средства на восстановление кредитной платформы Aave, которая пострадала от взлома больше всего: злоумышленники взяли на площадке кредит под залог украденных токенов. 

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Месячный объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн

В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…

3 минуты ago

Месячный объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн

В июне объем транзакций со стейблкоинами вырос до рекордных $1,79 трлн, показывают данные платформы Visa…

3 минуты ago

Как победить запаздывание: все особенности динамического индикатора МакГинли

Запаздывание — серьезная проблема для криптотрейдеров. Зачастую небольшое промедление приводит к упущенной прибыли или даже…

5 минут ago

Китаец привлек миллионы долларов криптоинвестиций под видом борьбы с компартией

Китайский миллиардер Го Вэньгуй (Guo Wengui) приговорен в США к 30 годам тюремного заключения по…

7 минут ago

Хакер вывел из протокола Summer Finance $6 млн

Протокол децентрализованных финансов Summer Finance пострадал от крупного эксплойта — неизвестный вывел криптоактивы на сумму…

8 минут ago

Хакер вывел из протокола Summer Finance $6 млн

Протокол децентрализованных финансов Summer Finance пострадал от крупного эксплойта — неизвестный вывел криптоактивы на сумму…

9 минут ago