Litecoin'un 13 blokluk yeniden organizasyonu, hiçbir yere ulaşmayan bir ay önceki özel yamanın izini sürdü...

Litecoin, Mimblewimble Extension Block (MWEB) protokolündeki bir güvenlik açığını istismar eden saldırganlar nedeniyle 13 blokluk bir zincir yeniden organizasyonu yaşadı ve yaklaşık 32 dakikalık on-chain aktivite geri alındı. Litecoin Vakfı, olayı başlangıçta bir sıfır-gün saldırısı olarak tanımladı, ancak kamuya açık GitHub commit geçmişi bu çerçeveyi çelişkiye düşürüyor.

Araştırmacılar, SEAL911'in bbsz'si de dahil olmak üzere, temel konsensüs hatasının 19-26 Mart tarihleri arasında özel olarak yamanmış olduğunu buldu — istismardan yaklaşık dört hafta önce. Ayrı bir hizmet reddi (DoS) güvenlik açığı ise yalnızca 25 Nisan sabahında, saldırının gerçekleştiği gün düzeltildi. Her iki düzeltme de saldırının başlamasından sonra Litecoin Core v0.21.5.4'e dahil edildi.

Özel yamanın uygulanması ile tam ağ dağıtımı arasındaki boşluk, saldırı vektörü olarak görünmektedir. Bazı madencilik havuzları güncellenmiş kodu çalıştırırken, diğerleri savunmasız sürümde kaldı. Blockchain verileri...