Litecoin публикует полный отчет о нулевом дне: правда о 85 000 «фальшивых» LTC и секретной сделке хакера - U.Today

Два дня спустя разработчики Litecoin опубликовали окончательный отчет о двух критических инцидентах, связанных с протоколом конфиденциальности MWEB, которые сделали возможной апрельскую уязвимость нулевого дня. Это история о том, как одна и та же ошибка сначала привела к скрытому созданию 85 000 “фальшивых” LTC, а затем, через месяц, вызвала сбои в других блокчейн-сетях.

Все началось, когда хакер обнаружил ошибку в проверке данных MWEB (MimbleWimble Extension Block). Это позволило ему выполнить операцию “peg-out”, выводя средства из конфиденциального блока в основную сеть, превратив небольшую сумму в огромные 85 034 LTC, фактически созданные из воздуха.

Разработчики и майнеры быстро среагировали, и средства были заморожены до того, как их удалось вывести. Вместо затяжного конфликта стороны достигли мирного соглашения, и хакер согласился вернуть средства в обмен на легкую награду в размере 850 LTC.

ГОРЯЧИЕ новости

$1.71 триллиона Т. Роу Прайс продвигается с новым крипто ETF для XRP и SHIB; $96 600 биткоин — актуальный прогноз: полосы Боллинджера; Dogecoin завершает $0 ETF( серию, а цена DOGE достигает $0.1 — утренний криптоотчет

Hyperliquid )HYPE( снова вырос на 101% в недельных фьючерсах, Ethereum )ETH( внезапно в нисходящем тренде, у Bitcoin )BTC осталось 1 неделя: обзор крипторынка

Чтобы система работала идеально сбалансировано, создатель Litecoin Чарли Ли лично приобрел эти 850 LTC, чтобы покрыть награду хакера.

Эффект ударной волны: почему внутреннее исправление не предотвратило инцидент в апреле

Казалось, проблема решена, но в апреле произошла вторая атака с использованием того же метода. На этот раз обновленные узлы сети смогли обнаружить и заблокировать атаку, но это вызвало технический сбой. Из-за ошибки в коде майнинговое оборудование начало зависать при попытке обработать недопустимые данные.

Сеть разделилась, в результате чего произошло откатывание 13 блоков. Именно в этот момент возникла самая критическая и опасная часть ситуации. Пока сеть Litecoin дестабилизировалась, автоматизированные протоколы межцепочечной передачи смогли принять транзакции из недопустимых блоков. В результате:

• NEAR Intents понесли убытки в размере 7.78 BTC.
• THORChain потерял около 0.007 BTC.

На этом этапе был выпущен Litecoin Core 0.21.5.4, полностью закрывающий уязвимость. Сеть стабилизировалась, но инцидент ясно показал, насколько хрупкими могут быть межцепочечные связи в периоды стресса.

Несмотря на то, что сама Litecoin защитила своих пользователей и достигла соглашения с первоначальным хакером, это не помешало внешним протоколам DeFi поглотить ударную волну, вызванную реорганизацией сети.