Fiyatlar yükleniyor…
🩸BEARISH

Litecoin, MWEB Açığını Önlemek İçin 13 Blok Geri Sarıyor

MimbleWimble Extension Block'taki bir zero-day, saldırganların fonları peg out etmesine ve madencilik havuzlarını DoS'a uğratmasına izin verdi; zincir reorg'u geçersiz harcamayı geri alırken geçerli işlemler etkilenmedi.

Litecoin, MimbleWimble Extension Block (MWEB) bileşeninde, güncellenmemiş düğümlerin geçersiz bir işlemi kabul etmesine yol açarak saldırganların fonları peg out etmesine ve madencilik havuzlarında hizmet reddi saldırısı tetiklemesine olanak tanıyan bir zero-day açığı duyurdu. Ağ, geçersiz işlemleri geri almak için 13 blokluk bir reorganizasyon yürüttü; geçerli işlemler ise bu süreçten etkilenmedi. Açık tamamen yamalandı ve ağ normal şekilde çalışıyor.

Neden önemli

Saldırı, Litecoin'in en çok öne çıkardığı gizlilik özelliklerinden birini vurdu. MWEB, kullanıcıların gizli işlemlere peg in ve peg out yapmasına olanak tanıyor; güncellenmemiş düğümlerin geçersiz bir peg-out işlemini onaylamasına izin veren bir hata, tam da bir reorg'un etkisiz hale getirmek için devreye alınmasını gerektiren türden bir arz-enflasyonu korkusudur. Düğüm operatörlerinin 13 blokluk bir yeniden yazımı — fiilen yaklaşık 39 dakikalık zincir geçmişini geri sarmayı — koordine etmiş olması, geliştirici ve madencilik ekosisteminin sorun metastazlaşmadan önce yakaladığının güçlü bir sinyali; ancak bu durum aynı zamanda kod tabanını gözeten her proje için MWEB'i yeniden güvenlik denetimi listesine taşıyor.

Piyasa etkisi

Asıl başlık reorg: bu yaştaki bir zincirin 13 blok yeniden yazması ender görülen bir durum ve borsalar ile saklayıcı kuruluşların dikkatini çekecek; bu kurumlar her reorg olayının ardından tipik olarak onay eşiklerini yükseltir. Hemen sonrasındaki $LTC fiyat hareketi en temiz duygu okumasını verecek, ancak daha uzun vadeli soru, MWEB'in opt-in gizlilik akışının üzerine yeni bir entegrasyon dalgası inşa edilmeden önce harici bir denetim döngüsüne ihtiyaç duyup duymadığıdır.

İlgili tokenler
$LTC

Sıkça sorulan sorular

  1. Litecoin'in MWEB bileşenindeki açık tam olarak neydi?

    MimbleWimble Extension Block'taki bir zero-day, güncellenmemiş düğümlerin geçersiz bir işlemi onaylamasına izin verdi; böylece saldırganlar yama yayınlanmadan önce fonları peg out edebildi ve madencilik havuzlarını DoS'a uğratabildi.

  2. Litecoin reorg'u kaç bloğu geri sardı?

    Geçersiz MWEB işlemlerini geri almak için on üç blok — yaklaşık 39 dakikalık zincir geçmişi — yeniden yazıldı.

  3. Meşru Litecoin işlemleri reorg'dan etkilendi mi?

    Hayır. Yalnızca geçersiz işlemler geri alındı; aynı zaman diliminde işlenen geçerli işlemler etkilenmedi ve ağ normal şekilde çalışıyor.

  4. MWEB açığı neden sıradan bir hatadan daha büyük bir olay?

    MWEB, Litecoin'in gizli işlemler için sunduğu opt-in gizlilik özelliğidir ve geçersiz peg-out işlemlerinin onaylanmasına izin veren bir hata, her denetimin yakalaması gereken arz-enflasyonu senaryosudur — bu nedenle olay kod tabanını yeniden güvenlik incelemesine alıyor.

  5. Reorg sonrasında $LTC sahipleri neyi izlemeli?

    Borsa ve saklayıcı kuruluşlar her zincir reorg'unun ardından tipik olarak onay eşiklerini yükseltir; bu yüzden $LTC paritelerindeki yatırım duraklatma duyuruları, piyasanın olayı ne kadar ciddiye aldığının en temiz göstergesidir.

Kaynak atıf
Şuradan derlenmiştir WuBlockchain · Doğrulanmış · Son güncelleme 74g önce
Orijinali aç →
Orijinal içerik
Wu Blockchain
Wu Blockchain @WuBlockchain · 75g önce
Litecoin Reorg Reverses Invalid MWEB Transactions After Zero-Day Exploit Litecoin said a zero-day vulnerability in its MimbleWimble Extension Block (MWEB) allowed non-updated nodes to validate an invalid transaction, enabling attackers to peg out funds and trigger a DoS attack on mining pools. The network executed a 13-block reorganization to reverse the invalid transactions, while valid transactions remained unaffected. The vulnerability has since been fully patched and the network is operating normally. https://t.co/5pLVF5x4qs
Litecoin Reorg Reverses Invalid MWEB Transactions After Zero-Day Exploit

Liteco
11 24 70
X'te görüntüle →