이틀 후, Litecoindevelopers는 4월 제로데이 공격을 가능하게 만든 MWEB 개인 정보 보호 프로토콜과 관련된 두 가지 중요한 사건에 대한 최종 보고서를 발표했습니다. 이것은 동일한 결함으로 인해 처음에는 85, 000개의 "가짜" LTC가 숨겨진 생성으로 이어졌고, 한 달 후 다른 블록체인 네트워크에서 실패를 촉발한 방법에 대한 이야기입니다.
이 모든 일은 해커가 MWEB(Mimble Wimble Extension Block) 데이터 검증에서 버그를 발견하면서 시작되었습니다. 이를 통해 기밀 블록에서 메인 네트워크로 인출하여 소량을 대규모 85, 034 LTC로 전환하여 효과적으로 생성되는 "페그아웃" 작업을 실행할 수 있었습니다.
개발자와 채굴자는 신속하게 행동했으며 자금이 현금화되기 전에 동결되었습니다. 장기간의 갈등 대신 해커가 850 LTC의 법적 보상을 받는 대가로 자금을 반환하기로 합의함에 따라 당사자들은 평화로운 해결에 도달했습니다.
시스템의 완벽한 균형을 보장하기 위해 라이트코인 창시자인 Charlie Lee는 해커의 포상금을 충당하기 위해 개인적으로 850 LTC를 구입했습니다.
https: //t. co/2eOU4C6bqH.
문제가 해결된 듯 보였지만, 지난 4월에도 같은 수법으로 2차 공격이 발생했다. 이번에는 업데이트된 네트워크 노드가 공격을 탐지하고 차단할 수 있었지만 이로 인해 기술적 붕괴가 발생했습니다. 잘못된 데이터 처리를 시도하던 중 코드 오류로 인해 채굴 장비가 정지되기 시작했습니다.
네트워크가 분할되어 13개 블록이 롤백되었습니다. 여기서 상황의 가장 중요하고 위험한 측면이 드러났습니다. Litecoin 네트워크가 불안정한 동안 자동화된 크로스체인 프로토콜은 유효하지 않은 블록의 거래를 허용했습니다. 결과적으로: .
현재 Litecoin Core 0. 21. 5. 4가 출시되어 취약점이 완전히 해결되었습니다. 네트워크는 안정적이지만, 이 사건은 스트레스 기간 동안 블록체인 간의 상호 연결이 얼마나 취약할 수 있는지를 분명히 보여주었습니다.
라이트코인 자체가 사용자를 보호하고 초기 해커와 합의했음에도 불구하고 외부 탈중앙화 금융 프로토콜이 네트워크 개편으로 인한 충격파를 흡수하는 것을 막지는 못했습니다.
원문 제목: Litecoin Publishes Full Zero-Day Report: The Truth Behind the 85,000 'Fake' LTC and the Secret Hacker Deal
Two days later,Litecoindeveloperspublisheda final report on two critical incidents related to the MWEB privacy protocol that made the April zero-day attack possible.
This is a story of how the same flaw first led to the hidden creation of 85,000 "fake" LTC and then, a month later, triggered failures in other blockchain networks.
It all started when a hacker discovered a bug in MWEB (MimbleWimble Extension Block) data validation.
This allowed them to execute a "peg-out" operation, withdrawing from the confidential block into the main network, turning a small amount into a massive 85,034 LTC, effectively created out of thin air.
Developers and miners acted quickly, and the funds were frozen before they could be cashed out.
Instead of a prolonged conflict, the parties reached a peaceful resolution, as the hacker agreed to return the funds in exchange for a legal reward of 850 LTC.
To ensure the system balanced perfectly,Litecoin creator Charlie Leepersonally purchased these 850 LTC to cover the hacker's bounty.
https://t.
co/2eOU4C6bqH.
It seemed the issue was resolved, but in April, a second attack occurred using the same method.
This time, updated network nodes were able to detect and block the attack, but it triggered a technical collapse.
Due to a code error, mining equipment began to freeze while attempting to process invalid data.
The network split, resulting in a rollback of 13 blocks.
This is where the most critical and dangerous aspect of the situation emerged.
While the Litecoin network was destabilized, automated cross-chain protocols managed to accept transactions from invalid blocks.
As a result:.
At this point, Litecoin Core 0.
21.
5.
4 has been released, fully closing the vulnerability.
The network is stable, but the incident clearly demonstrated how fragile interconnections between blockchains can be during periods of stress.
Even though Litecoin itself protected its users and reached an agreement with the initialhacker, it did not prevent external DeFi protocols from absorbing the shockwave caused by the network reorganization.
