Litecoin称零日漏洞引发DoS攻击,并导致13个区块重组
Litecoin表示,MWEB中存在的零日共识缺陷在未打补丁的挖矿节点上引发了DoS攻击和无效交易;Litecoin Foundation称其为零日漏洞,但GitHub显示,私下补丁数周前已存在。
LTC
事实核查
这一说法得到 Litecoin 在 x 帖子 2048135554445832542 中声明的有力支持。声明明确表示,一个零日漏洞导致了一次 DoS 攻击,未更新的挖矿节点接受了一笔无效的 MWEB 交易,并且一次 13 个区块的重组回滚了这些无效交易。Odaily 的报道《莱特币披露零日漏洞引发 DoS 攻击及异常 MWEB 交易,区块重组后修复》也独立概述了相同事实,并指向 Litecoin 的声明。唯一值得注意的细微差别在于措辞:官方帖子称,未更新的挖矿节点接受了一笔无效的 MWEB 交易,并提到未经授权的 peg-outs,而用户的说法则使用了复数形式的“无效 MWEB 交易”,并称“网络运行已恢复正常”。不过,核心内容一致,且 Odaily 还补充称该漏洞已被修复,这也支持了网络运行恢复的表述。
- 参考链接: 1
摘要
Litecoin表示,其MimbleWimble Extension Block(MWEB)模块中的一个零日漏洞影响了未打补丁的挖矿节点,导致一次拒绝服务攻击,扰乱了主要矿池,使无效的MWEB交易得以执行,并引发了13个区块的链重组,从而回滚了相关活动。Litecoin表示,有效交易未受影响,补丁已发布,网络运行已恢复正常。Litecoin Foundation将该事件描述为一次零日利用,但litecoin-project GitHub代码库显示,相关共识漏洞已于3月19日至3月26日期间被私下修补,时间早于周末这次攻击四周多。
术语与概念
- 零日漏洞: 一种软件漏洞,在修复方案被广泛提供、公开披露或被受影响用户和运营方应用之前,就已遭到利用。
- MWEB模块: Litecoin的MimbleWimble Extension Block组件,为网络增加了以隐私为重点并与可扩展性相关的交易功能。
- 共识漏洞: 节点用于就区块链有效状态达成一致的规则或软件中的缺陷,可能影响交易有效性和链稳定性。