
Litecoin подвергся атаке: 13 блоков перестроены в сети
Litecoin столкнулся с атакой, приведшей к перестройке 13 блоков. Эксперты обсуждают, был ли это zero-day или внутренняя уязвимость.
Litecoin (LTC), одна из старейших криптовалют, в субботу, 25 апреля, столкнулась с серьёзным инцидентом. Сеть пережила перестройку 13 блоков, что вызвало волну обсуждений в сообществе. Разработчики объяснили происшествие уязвимостью в технологии MWEB, но критики считают, что проблема была известна заранее.
Согласно официальному заявлению команды Litecoin, атака была вызвана «нулевым днем» — уязвимостью, которую невозможно было обнаружить заранее. Атака DoS привела к тому, что майнеры, не обновившие свои узлы, приняли недействительную транзакцию MWEB. Это позволило злоумышленникам извлечь средства через децентрализованные обмены (DEX). Перестройка 13 блоков отменила эти транзакции, но корректировка заняла около 32 минут, что подчеркивает важность проверки транзакций в сети.
Важно отметить, что MWEB — это расширение технологии MimbleWimble, разработанное для повышения приватности в Litecoin. Однако уязвимость в этой технологии позволила злоумышленникам воспользоваться ошибкой в протоколе. Разработчики быстро выпустили обновление v0.21.5.4, исправив проблему, но вопросы остаются: действительно ли это был zero-day, или уязвимость была известна заранее?
Эксперт по криптовалютам Питер Тодд отметил, что атака демонстрирует, как уязвимости в пулах майнинга могут привести к перестройке блокчейна. Он добавил, что другие проекты могут извлечь уроки из этого случая, улучшая защиту своих сетей.
Однако сообщество подняло вопросы о прозрачности. Алекс Шевченко, один из основателей Aurora Labs, указал, что адрес Ethereum злоумышленника получил транзакцию за 38 часов до атаки. Это может означать, что уязвимость была известна разработчикам заранее. Кроме того, Шевченко отметил, что перестройка блоков произошла автоматически, что подразумевает наличие обновлённого кода в сети.
«Если уязвимость была известна, почему майнеры не были предупреждены?», — написал Шевченко. Он добавил, что провайдеры RPC, такие как Quicknode, могли бы исключить транзакции майнеров, не обновивших узлы, чтобы избежать появления недействительных блоков.
Пользователь bbsz, анализирующий код Litecoin, отметил, что уязвимость в протоколе была исправлена 19–26 марта, а проблема с DoS была устранена в субботу, до атаки. Это подтверждает, что разработчики уже знали о проблеме, но не поделились информацией с сообществом.
Несмотря на инцидент, цена Litecoin не сильно изменилась. За последние сутки она упала на 0,75% относительно доллара и на 1% относительно биткоина. Это может указывать на то, что рынок воспринял событие как краткосрочную проблему, а не как угрозу для сети.
Эксперты подчеркивают, что криптовалюты остаются уязвимыми к техническим атакам, особенно если уязвимости не обнаружены вовремя. В данном случае вопрос в том, был ли это zero-day или внутренняя ошибка, которую разработчики не хотели раскрывать. Это напоминает о важности прозрачности в сообществе и своевременной корректировке уязвимостей.
В будущем Litecoin, как и другие криптовалюты, должны укреплять безопасность сети, особенно в условиях роста сложности майнинга и увеличения числа атак. Пользователям важно регулярно обновлять узлы и следить за обновлениями разработчиков, чтобы минимизировать риски.