Новости ГайдыАналитика Дайджест месяца Подкасты
Курсы Спецпроекты RU
Крипто · Блокчейн · Цифровая экономика · ИИ
Telegram →
BTC$77,118+1.89%
ETH$2,283+1.68%
BNB$619+0.35%
XRP$1.38+0.81%
SOL$83.88+1.42%
Все курсы →
Новости крипторынка

Сеть Litecoin подверглась DoS-атаке из-за уязвимости нулевого дня

А
Аналитик
1 мин 3 просм.
Сеть Litecoin подверглась DoS-атаке из-за уязвимости нулевого дня

Согласно последнему отчету, крупные майнинговые пулы Litecoin на минувших выходных подверглись атаке типа «отказ в обслуживании» (Denial-of-Service, DoS), вызванной уязвимостью нулевого дня в сети. Фонд Litecoin подтвердил, что ошибка была устранена, и сеть полностью функционирует.

Атака на Litecoin: попытка двойного расходования через кросс-чейн протоколы

В субботу, 25 апреля, Фонд Litecoin сообщил в посте на платформе X, что в его сети произошла DoS-атака. По данным фонда, эта эксплуатация, ставшая возможной благодаря уязвимости нулевого дня в уровне конфиденциальности MimbleWimble Extension Block (MWEB) сети, позволила злоумышленнику предпринять попытки двойного расходования против протоколов кросс-чейн свопов.

Фонд пояснил, что уязвимость позволяла необновленным майнинговым узлам обрабатывать недействительную транзакцию MWEB, что давало возможность отдельным лицам выводить монеты на сторонние децентрализованные биржи. Эта DoS-атака вызвала сбои в нормальной работе крупных майнинговых пулов, говорится в отчете о пост-мортеме.

Фонд Litecoin отметил, что атака была смягчена с помощью реорганизации блокчейна на 13 блоков (reorg), которая отменила недействительные транзакции и предотвратила их добавление в блокчейн. «Все действительные транзакции за тот период остались незатронутыми», — дополнительно уточнил фонд.

Стоит отметить, что Фонд Litecoin не назвал затронутые пулы и не указал стоимость недействительных транзакций MWEB, созданных в ходе атаки. Между тем, этот инцидент происходит на фоне участившихся случаев небезопасности блокчейнов, когда отрасль все еще оправляется от недавней атаки на Kelp DAO.

Генеральный директор Aurora Labs: уязвимость нулевого дня или инсайдерская работа?

Генеральный директор Aurora Labs Алекс Шевченко, который рано заметил атаку на Litecoin, предположил, что DoS-эксплойт имел признаки инсайдерской работы. По словам основателя криптопроекта, злоумышленник планировал обменять LTC на ETH на недавно профинансированном адресе, что указывает на то, что эксплуататор знал об уязвимости с самого начала.

Следовательно, генеральный директор Aurora Labs считает, что предварительное знание опровергает саму идею «покупки уязвимости нулевого дня», которая означает программную уязвимость, неизвестную создателю или общественности. Шевченко объяснил, что DoS-атака включала в себя вывод из строя узлов для снижения хешрейта и была способом эксплуатации уязвимости.

Шевченко написал на X: «Тот факт, что протокол автоматически обработал реорганизацию, как только DoS прекратилась (что отлично), означает, что часть хешрейта фактически работала на обновленном коде. Таким образом, эта ошибка была известна, и это не уязвимость нулевого дня».

Реакция рынка и последствия для LTC

На момент написания статьи цена LTC составляет около $55,92, без значительных изменений за последние 24 часа. Несмотря на FUD (страх, неопределенность и сомнения), окружающий новости об этой DoS-атаке, альткойн снизился примерно на 1,2% за день. Это указывает на то, что рынок, возможно, уже учел инцидент или не считает его критическим для долгосрочной перспективы сети.

Эксперты отмечают, что хотя атака была быстро нейтрализована, сам факт наличия уязвимости нулевого дня в протоколе конфиденциальности MWEB вызывает вопросы о безопасности сети. MWEB, внедренный для повышения анонимности транзакций, теперь стал вектором атаки, что может подорвать доверие пользователей к этому функционалу.

Фонд Litecoin заверил сообщество, что патч уже развернут, и все майнинговые пулы должны обновить свои узлы для предотвращения повторных инцидентов. Однако нераскрытие информации о затронутых пулах и сумме ущерба оставляет пространство для спекуляций.

Заключение

Атака на сеть Litecoin, вызванная уязвимостью нулевого дня в протоколе MWEB, продемонстрировала уязвимость даже устоявшихся криптовалютных сетей перед целенаправленными атаками. Хотя DoS-атака была успешно отражена с помощью реорганизации блокчейна, а цена LTC осталась относительно стабильной, инцидент поднимает важные вопросы о безопасности конфиденциальных слоев и потенциальных инсайдерских угрозах. Дальнейшее развитие событий будет зависеть от того, насколько быстро и эффективно сообщество Litecoin внедрит обновления и усилит защиту от подобных эксплойтов в будущем.

DAO DoS ETH FUD LTC MimbleWimble MWEB
Поделиться:
Telegram Twitter Facebook