Mục lục lục
ToggleMạng lưới Litecoin đã gặp sự cố bảo mật vào ngày 25: một lỗ hổng xác thực đầu vào ảnh hưởng đến lớp giao thức MWEB (MimbleWimble Extension Blocks) đã bị kích hoạt, khiến 13 khối phải được sắp xếp lại liên tiếp trong hơn 3 giờ. Tốc độ tạo khối thông thường Litecoin là một khối mỗi 2,5 phút.
Ban đầu, các công cụ giám sát Chuỗi đã đưa ra cảnh báo bất thường, khiến một số người quan sát nhầm lẫn đây là cuộc tấn công 51%. Sau khi được đội ngũ phát triển cốt lõi xác nhận, nguyên nhân gốc rễ được xác định là một lỗ hổng logic trong chính giao thức MWEB, chứ không phải là việc chiếm đoạt tỷ lệ băm từ bên ngoài.
Lỗ hổng cốt lõi: Sự mất cân bằng tổng số trong nhân MWEB
Theo thông báo chính thức Litecoin , lỗ hổng chính trong sự cố lần(commit 1dcbf3f ) đã khiến tổng số dư của nhân MWEB bị mất cân bằng, trực tiếp làm ảnh hưởng đến tính toàn vẹn của việc hạch toán đầu vào và đầu ra của MWEB. Kẻ tấn công có thể lợi dụng điều này để mở khóa tiền điện tử trong MWEB và chuyển chúng sang sàn giao dịch phi tập trung(DEX) của bên thứ ba.
Trong thông báo chính thức, nhà phát triển Loshan cho biết: "Lần này bao gồm các bản cập nhật bảo mật quan trọng, và tất cả các nhà điều hành nút mạng và người dùng ví được khuyến cáo mạnh mẽ nâng cấp(càng sớm càng tốt) trong thời gian sớm nhất."
Phiên bản v0.21.5.4 cũng đã vá một số lỗ hổng bảo mật liên quan:
Đã thêm xác minh kép cam kết đầu vào và khóa công khai cho đầu vào MWEB (cam kết e7cbf1d ) để cung cấp thêm độ sâu bảo mật; đã khắc phục sự cố tràn số nguyên phí kernel trong quá trình xác minh giao dịch MWEB ( 42e7071 ); đã xóa dữ liệu khối của các khối Đột biến để ngăn chặn tấn công từ chối dịch vụ (DoS) thợ đào( 742ee94 ); thợ đào không còn bao gồm các giao dịch MWEB khi tổng cam kết đầu vào/đầu ra bằng không ( f423a84 ).
Ý định của NEAR: Bồi thường 600.000 đô la, cam kết sẽ bồi thường cho người dùng.
NEAR Intents đã công khai tuyên bố rằng lần tái cấu trúc Chuỗi đã khiến khoảng 600.000 đô la tài sản trên nền tảng của họ gặp rủi ro tiềm tàng. NEAR Intents cam kết sẽ bồi thường cho người dùng bị ảnh hưởng và đã tạm ngừng việc kinh doanh LTC liên quan cho đến khi xác nhận được sự ổn định của mạng lưới.
Mạng lưới đã khôi phục lại sự đồng thuận bình thường vào cuối ngày hôm đó, và tất cả các lỗ hổng đã đề cập ở trên đều được vá sau khi phiên bản v0.21.5.4 được phát hành chính thức.
Bối cảnh về tính ổn định sinh thái: Độ phủ sóng MWEB vượt quá 90%.
Kể từ khi ra mắt vào năm 2022, MWEB đã đạt được tỷ lệ hỗ trợ nút trên 90% và tổng số dư 260.000 LTC, đóng vai trò là trụ cột cốt lõi trong các tính năng bảo mật mạng Litecoin . Lỗ hổng lần liên quan đến logic kế toán ở cấp độ giao thức và tác động của nó không chỉ giới hạn ở các ví cụ thể; tất cả nút đang chạy các phiên bản cũ hơn đều có nguy cơ bị rủi ro.
Ngoài ra, v0.21.5.4 cũng bao gồm các bản sửa lỗi ổn định: bao gồm các vấn đề hỏng dữ liệu trong quá trình tua lại PMMR ( 23e5eac ), cải thiện độ bền ghi tệp MMR, bổ sung các khóa xem MWEB vào đầu ra dumpwallet và sửa lỗi tương thích với Boost >= 1.78.
Hiện tại, giá LTC xấp xỉ 56,26 đô la. Vào tháng 3 năm nay, khuôn khổ chung của SEC-CFTC đã phân loại LTC là "hàng hóa kỹ thuật số", dẫn đến dòng vốn tiếp tục chảy vào quỹ ETF LTC giao ngay; mạng thử nghiệm tóm tắt không tiết lộ thông tin LitecoinVM cũng ra mắt vào đầu tháng 4. Sự cố bảo mật lần là một sự kiện đột ngột ở lớp giao thức, và đội ngũ phát triển đã phản ứng nhanh chóng; hướng phát triển hệ sinh thái dài hạn vẫn không thay đổi.
Trang phát hành chính thức trên GitHub: Ghi chú phát hành phiên bản v0.21.5.4
Các báo cáo liên quan
Liệu Zcash đã trở thành " Bitcoin " phiên bản crypto sau khi tăng giá gấp 15 lần trong ba tháng?
