Kritična nula-dan ranjivost u Litecoin mreži omogućila je DoS napad na rudarske bazene
Zero-day u Litecoin MWEB sloju omogućio je DoS napad na rudarske bazene; mreža je stabilizovana nakon 13-blok reorganizacije i zakrpe.
Šta se desilo?
Nepoznata ranjivost u Litecoin mreži je aktivno iskorišćena u napadu odbijanja usluge (DoS) koji je privremeno onemogućio rad glavnih rudarskih bazena. Napadači su iskoristili grešku u validaciji transakcija MWEB (MimbleWimble Extension Block) kako bi ubrizgali nevalidne transakcije u čvorove koji nisu ažurirani, što je dovelo do niza mrežnih smetnji i kratkog vremena destabilizovalo je integritet lanca.
Koga pogađa?
Direktno su pogođeni rudarski bazeni i operatori čvorova koji nisu pravovremeno ažurirali svoje Litecoin softverske verzije. Indirektno su ugroženi korisnici Litecoin-a i trgovine sa kriptovalutama koje su povezane sa pogođenim mrežama, mada nije došlo do gubitka sredstava korisnika.
Kako se zaštititi?
- Odmah ažurirajte sve Litecoin čvorove na najnoviju zakrpljenu verziju
- Pratite MWEB transakcijske aktivnosti i identifikujte nepravilno ponašanje pri prebacivanju sredstava na spoljne platforme
- Uspostavite automatske alerte zaDetektovanje reorganizacije lanca blokova
- Primenite obavezne politike redovnog ažuriranja softverskog koda na svim rudara infrastrukturama
- Redovno proverite da li ste primili najnovija bezbednosna obaveštenja od Litecoin zajednice
Tehnički detalji
Ranjivost je bila locirana u MWEB komponenti - privatnom sloju proširenja Litecoin-a namenskog za poverljive transakcije. Napadači su kreirali loše oblikovanu MWEB transakciju koju su neažurirani čvorovi greškom prihvatili kao validnu, omogućavajući tako nezakonito prebacivanje sredstava na treće strane bez odgovarajućih autorizacionih mehanizama. Kao odgovor na napad, Litecoin razvojni tim je inicijalizovao reorganizaciju od 13 blokova - mehanizam koji je vratio stanje mreže pre nego što su nevalidne transakcije uključene u lanac. Sva legitimna sredstva korisnika ostaju nepromenjena.
Preporuka Sajber Radara
Ovaj incident jasno pokazuje koliko je važno brzo reagovati na bezbednosne ažuriranja u kripto ekosistemu. Preporučujemo svim operatorima čvorova i rudarskim bazama da odmah primene dostupnu zakrpu i proverite svoje sisteme za anomalno ponašanje. Čak i kada je ranjivost rešena na nivou razvoja, odložena primena zakrpi kod operatora čini celu mrežu ranjivom.