Litecoin, gizlilik katmanı istismarı sonrası geçersiz MWEB peg-out işlemlerini silmek için reorg yaptı

Öne Çıkan Noktalar

Litecoin, saldırganların cumartesi günü MimbleWimble Extension Block gizlilik katmanındaki bir zero-day açığını istismar etmesinin ardından derin bir zincir yeniden organizasyonu yaşadı. Litecoin Foundation, bu kusurun eski yazılım çalıştıran madencilik düğümlerinin geçersiz bir MWEB işlemini doğrulamasına izin verdiğini, bunun da yetkisiz peg-out işlemlerini mümkün kılarak fonları üçüncü taraf merkeziyetsiz borsalara yönlendirdiğini söyledi. Litecoin Foundation, aynı açığın büyük madencilik havuzlarına yönelik bir hizmet engelleme saldırısıyla da bağlantılı olduğunu söyledi. Aurora Labs CEO'su Alex Shevchenko, fork'un 3,095,930 numaralı bloktan 3,095,943 numaralı bloğa kadar sürdüğünü, üç saatten uzun sürdüğünü ve birden fazla çapraz zincir swap protokolüne karşı double-spend saldırılarını mümkün kıldığını, NEAR Intents maruziyetinin ise yaklaşık $600,000 olduğunu söyledi. Litecoin Foundation, sorunlu işlemlerin silindiğini, bu dönemdeki geçerli işlemlerin etkilenmediğini ve açığın tamamen yamandığını söyledi, ancak geçersiz MWEB işlemlerinin ne kadar LTC yarattığını açıklamadı.

Neden önemli: Büyük bir zincirde gizlilik katmanı istismarının başarılı olması, patch'e geniş çapta güven duyulana kadar işlem platformları ve çapraz zincir hizmetlerini LTC ile ilgili akışlar için denetim ve onay kurallarını sıkılaştırmaya itebilir.

Piyasa Duyarlılığı

temkinli düşüş, stres modu, teknoloji odaklı, korku.

Gerekçe: MWEB istismarının ardından yaşanan üç saatlik zincir yeniden organizasyonu, Litecoin işlem kesinliğine duyulan güveni zorluyor.

Benzer Geçmiş Örnekler

Ağustos 2020'de Ethereum Classic, bir hafta içinde ikinci kez %51 saldırısına uğradı. CoinDesk, 4,000'den fazla bloğun yeniden organize edildiğini, önceki bir saldırıda yaklaşık $5.6 million değerinde 800,000 ETC'nin biraz üzerinde double-spend yapıldığını ve Binance ile Bitfly'ın ETC ödemelerini, çekimlerini ve yatırmalarını durdurduğunu bildirdi. (CoinDesk) Fark, Ethereum Classic olayının ana zincire yönelik çoğunluk hash gücü saldırısı olarak tanımlanması, Litecoin olayının ise MWEB doğrulama kusuru ve eski düğüm yazılımı etrafında şekillenmesidir.

Zincirleme Etki

Ana yayılma kanalı, gizlilik katmanı çıkışları ve çapraz zincir yönlendirmesi için LTC uzlaşma kesinliğine duyulan güvendir. İşlem platformları veya swap protokolleri onay sayılarını artırır, LTC akışlarını duraklatır ya da iç kontrolleri genişletirse, büyük bir spot fiyat hareketi olmasa bile LTC likiditesi daha az verimli hale gelebilir. Olay ayrıca diğer zincirlerde eski düğüm yazılımı ve isteğe bağlı gizlilik özelliklerine yönelik incelemeyi artırabilir. Platform denetimlerinden sonra başka geçersiz peg-out işlemleri ortaya çıkmazsa, yayılma etkisi MWEB bağlantılı hizmetlerle sınırlı kalabilir.

Fırsatlar ve Riskler

Fırsatlar: Platform denetimleri kayıpların sınırlı olduğunu gösterir ve patch sonrası LTC transferleri normale dönerse, bu güvenin istikrar kazandığına işaret edebilir ve olay sonrası normalleşmeyi beklemeyi daha düşük riskli bir yaklaşım haline getirebilir.

Riskler: Daha fazla platform double-spend kaynaklı zarar bildirirse veya MWEB işlemlerini incelerken LTC faaliyetini duraklatırsa, kısa vadeli maruziyeti azaltmak ya da transferleri geciktirmek operasyonel aksamalardan kaynaklanan aşağı yönlü riski sınırlayabilir.