بر اساس گزارشهای اخیر، استخرهای اصلی استخراج لایت کوین (LTC) در آخر هفته گذشته به دلیل یک آسیبپذیری روز صفر (Zero-Day) در شبکه، هدف حمله منع سرویس (DOS) قرار گرفتند. بنیاد لایت کوین (Litecoin Foundation) تأیید کرده که این باگ برطرف شده و شبکه به طور کامل در حال فعالیت است.
روز شنبه ۲۵ آوریل (۵ اردیبهشت)، بنیاد لایت کوین در پستی در پلتفرم ایکس اعلام کرد که حمله منع سرویس بر شبکه این ارز دیجیتال رخ داده است. طبق اعلام این بنیاد، این اکسپلویت که توسط یک باگ روز صفر در لایه حریم خصوصی میمبلویمبل اکستنشن بلاک (MimbleWimble Extension Block) شبکه فعال شده بود، به مهاجم اجازه داد تا اقدام به دوبار خرج کردن (Double-Spend) علیه پروتکلهای سوآپ بینزنجیرهای کند.
مهاجم لایت کوین تلاش برای اکسپلویت دوبار خرج کردن در پروتکلهای بینزنجیرهای
بنیاد توضیح داد که این آسیبپذیری به نودهای استخراج بهروزرسانینشده اجازه میداد تا یک تراکنش نامعتبر میمبلویمبل را تسهیل کنند. این موضوع به افراد امکان میداد کوینها را به صرافیهای غیرمتمرکز شخص ثالث منتقل کنند. گزارش پس از حادثه نشان داد که این حمله منع سرویس باعث اختلال در عملیات عادی استخرهای اصلی استخراج شد.
بنیاد لایت کوین اعلام کرد که حمله از طریق یک بازسازماندهی ۱۳ بلوکی (Reorg) مهار شد که تراکنشهای نامعتبر را معکوس کرد و از افزوده شدن آنها به بلاک چین جلوگیری نمود. این بنیاد همچنین تصریح کرد: «تمام تراکنشهای معتبر در آن بازه زمانی بدون تأثیر باقی ماندهاند.»
خریدوفروش لایت کوین با واریز سریع تومان
شایان ذکر است که بنیاد لایت کوین هیچ استخر آسیبدیدهای را شناسایی نکرد و ارزش تراکنشهای نامعتبر میمبلویمبل ایجادشده را مشخص ننمود. این در حالی است که این حادثه در زمانی رخ داده که ناامنی بلاک چین گسترده شده و صنعت هنوز از حمله اخیر کلپ دائو (Kelp DAO) در حال بازیابی است.
مدیرعامل آرورا لبز: آسیبپذیری روز صفر یا کار داخلی؟
الکس شوچنکو (Alex Shevchenko)، مدیرعامل آرورا لبز (Aurora Labs) که حمله لایت کوین را زودتر شناسایی کرد، اشاره کرد که این اکسپلویت منع سرویس نشانههای یک کار داخلی را دارد. به گفته این بنیانگذار حوزه کریپتو، مهاجم قصد داشت لایت کوین را در یک آدرس تازه شارژشده به اتریوم (ETH) سوآپ کند که نشان میدهد مهاجم از ابتدا از این باگ اطلاع داشته است.
از این رو، مدیرعامل آرورا لبز معتقد است که دانش قبلی کل مفهوم «باگ روز صفر» را زیر سؤال میبرد؛ اصطلاحی که به آسیبپذیری نرمافزاری ناشناخته برای سازنده یا عموم اشاره دارد. شوچنکو توضیح داد که حمله منع سرویس شامل از کار انداختن نودها برای کاهش نرخ هش بود و راهی برای سوءاستفاده از این باگ محسوب میشد.
شوچنکو در پلتفرم ایکس نوشت: «این واقعیت که پروتکل پس از توقف حمله منع سرویس به طور خودکار بازسازماندهی را انجام داد (که عالی است) به این معناست که بخشی از نرخ هش در واقع کد بهروزرسانیشده را اجرا میکرد. بنابراین، این باگ شناختهشده بود و یک آسیبپذیری روز صفر نیست.»
در زمان نگارش این خبر، قیمت لایت کوین حدود ۵۵٫۹۲ دلار است و تغییر قابل توجهی در ۲۴ ساعت گذشته نداشته است. علیرغم ترس، عدم قطعیت و تردید (FUD) پیرامون خبر این حمله منع سرویس، این آلت کوین در طول روز حدود ۱٫۲ درصد کاهش یافت.
