Litecoin, MimbleWimble Extension Block (MWEB) bileşeninde, güncellenmemiş düğümlerin geçersiz bir işlemi kabul etmesine yol açarak saldırganların fonları peg out etmesine ve madencilik havuzlarında hizmet reddi saldırısı tetiklemesine olanak tanıyan bir zero-day açığı duyurdu. Ağ, geçersiz işlemleri geri almak için 13 blokluk bir reorganizasyon yürüttü; geçerli işlemler ise bu süreçten etkilenmedi. Açık tamamen yamalandı ve ağ normal şekilde çalışıyor.
Neden önemli
Saldırı, Litecoin'in en çok öne çıkardığı gizlilik özelliklerinden birini vurdu. MWEB, kullanıcıların gizli işlemlere peg in ve peg out yapmasına olanak tanıyor; güncellenmemiş düğümlerin geçersiz bir peg-out işlemini onaylamasına izin veren bir hata, tam da bir reorg'un etkisiz hale getirmek için devreye alınmasını gerektiren türden bir arz-enflasyonu korkusudur. Düğüm operatörlerinin 13 blokluk bir yeniden yazımı — fiilen yaklaşık 39 dakikalık zincir geçmişini geri sarmayı — koordine etmiş olması, geliştirici ve madencilik ekosisteminin sorun metastazlaşmadan önce yakaladığının güçlü bir sinyali; ancak bu durum aynı zamanda kod tabanını gözeten her proje için MWEB'i yeniden güvenlik denetimi listesine taşıyor.
Piyasa etkisi
Asıl başlık reorg: bu yaştaki bir zincirin 13 blok yeniden yazması ender görülen bir durum ve borsalar ile saklayıcı kuruluşların dikkatini çekecek; bu kurumlar her reorg olayının ardından tipik olarak onay eşiklerini yükseltir. Hemen sonrasındaki $LTC fiyat hareketi en temiz duygu okumasını verecek, ancak daha uzun vadeli soru, MWEB'in opt-in gizlilik akışının üzerine yeni bir entegrasyon dalgası inşa edilmeden önce harici bir denetim döngüsüne ihtiyaç duyup duymadığıdır.
Sıkça sorulan sorular
-
Litecoin'in MWEB bileşenindeki açık tam olarak neydi?
MimbleWimble Extension Block'taki bir zero-day, güncellenmemiş düğümlerin geçersiz bir işlemi onaylamasına izin verdi; böylece saldırganlar yama yayınlanmadan önce fonları peg out edebildi ve madencilik havuzlarını DoS'a uğratabildi.
-
Litecoin reorg'u kaç bloğu geri sardı?
Geçersiz MWEB işlemlerini geri almak için on üç blok — yaklaşık 39 dakikalık zincir geçmişi — yeniden yazıldı.
-
Meşru Litecoin işlemleri reorg'dan etkilendi mi?
Hayır. Yalnızca geçersiz işlemler geri alındı; aynı zaman diliminde işlenen geçerli işlemler etkilenmedi ve ağ normal şekilde çalışıyor.
-
MWEB açığı neden sıradan bir hatadan daha büyük bir olay?
MWEB, Litecoin'in gizli işlemler için sunduğu opt-in gizlilik özelliğidir ve geçersiz peg-out işlemlerinin onaylanmasına izin veren bir hata, her denetimin yakalaması gereken arz-enflasyonu senaryosudur — bu nedenle olay kod tabanını yeniden güvenlik incelemesine alıyor.
-
Reorg sonrasında $LTC sahipleri neyi izlemeli?
Borsa ve saklayıcı kuruluşlar her zincir reorg'unun ardından tipik olarak onay eşiklerini yükseltir; bu yüzden $LTC paritelerindeki yatırım duraklatma duyuruları, piyasanın olayı ne kadar ciddiye aldığının en temiz göstergesidir.