block-chain24.com
Litecoin подвергся атаке типа «отказ в обслуживании» — фонд Litecoin назвал произошедшее эксплоитом нулевого дня. Согласно репозиторию проекта Litecoin на GitHub, уязвимость консенсуса устранили в частном порядке в период с 19 по 26 марта — более чем за четыре недели до атаки.
Переорганизация блокчейна на 13 блоков в сети $LTC поздно вечером в пятницу и в субботу отменила транзакции за примерно 32 минуты активности сети. Злоумышленники воспользовались уязвимостью в протоколе Mimblewimble Extension Block (MWEB).
Уязвимость позволяла проводить атаки типа «отказ в обслуживании» против крупных майнинговых пулов. Из‑за нее некорректные транзакции MWEB проходили через узлы, которые не были обновлены, — пока самая длинная валидная цепочка сети не исправляла ситуацию.
Фонд сообщил в воскресенье утром по азиатскому времени, что уязвимость полностью устранена, а сеть работает в штатном режиме.
Однако известные исследователи утверждают, что репозиторий проекта Litecoin на GitHub рассказывает другую историю. Исследователь безопасности bbsz, сотрудничающий с группой экстренного реагирования на криптоэксплоиты SEAL911, опубликовал график внесения исправлений — данные взяты из общедоступного журнала коммитов.
Уязвимость консенсуса, которая позволяла некорректный вывод средств через MWEB, устранили в частном порядке в период с 19 по 26 марта — примерно за четыре недели до атаки. Отдельная уязвимость, провоцировавшая отказ в обслуживании, была закрыта утром 25 апреля.
Оба исправления вошли в релиз 0.21.5.4 в тот же день — уже после того, как атака началась.
«В отчете о разборе инцидента говорится, что один эксплоит нулевого дня вызвал отказ в обслуживании, позволив некорректной транзакции MWEB пройти, — написал bbsz. — Журнал Git показывает несколько иную картину».
эксплоит нулевого дня — это уязвимость, о которой защитники не знали на момент атаки.
История коммитов Litecoin показывает: уязвимость консенсуса была известна и устранена заранее, за месяц до эксплоита, но исправление не было публично обнародовано и не стало обязательным для всех майнинговых пулов.
Это создало ситуацию, при которой одни майнеры работали с исправленным кодом, а другие — с все еще уязвимой версией. Судя по всему, злоумышленники знали, кто использует какую версию.
Алекс Шевченко, технический директор проекта Aurora фонда NEAR Foundation, в своем треде поднял схожие вопросы.
Данные блокчейна показали, что злоумышленник пополнил кошелек за 38 часов до эксплоита — средства были выведены с Binance. Адрес назначения уже был настроен на обмен $LTC на ETH на децентрализованной бирже.
По мнению Шевченко, атака типа «отказ в обслуживании» и ошибка в MWEB были отдельными компонентами. Отказ в обслуживании был рассчитан на то, чтобы вывести из строя обновленные майнинговые узлы — тогда необновленные сформировали бы цепочку с некорректными транзакциями.
Тот факт, что сеть автоматически справилась с переорганизацией блокчейна на 13 блоков после прекращения атаки типа «отказ в обслуживании», говорит о следующем: достаточно большой хешрейт работал с обновленным кодом, чтобы в итоге нейтрализовать атаку. Но это произошло лишь спустя 32 минуты работы форка с необновленным кодом.
Атака на Litecoin демонстрирует, как различаются реакции сетей на атаки — в зависимости от того, как сопровождающие код и разработчики реагируют на эксплоиты. Более новые цепочки с небольшими и более централизованными наборами валидаторов координируют обновления через чаты и могут развернуть патчи по всей сети за несколько часов.
Более старые сети с доказательством работы, такие как Litecoin и биткоин, полагаются на независимые майнинговые пулы, которые сами решают, когда обновляться. Это подходит для неоперативных изменений, но создает окно уязвимости, когда патч безопасности должен дойти до всех прежде, чем злоумышленник воспользуется брешью.
По состоянию на утро воскресенья фонд Litecoin публично не прокомментировал хронологию событий, зафиксированную на GitHub.
Объем $LTC, выведенного в период действия некорректного блока, и стоимость любых обменов, совершенных до того, как переорганизация отменила их, не раскрыты.