2
Litecoin, блокчейн первого уровня на Proof-of-Work, столкнулся с атакой в субботу. По словам команды, причиной стала ранее неизвестная уязвимость. Однако часть разработчиков с этим не согласна и считает, что о проблеме могли знать заранее.
Ошибка вызвала DoS-атаку на майнинг-пулы, которые использовали обновлённое ПО. В результате их хешрейт временно снизился.
Это дало преимущество старым нодам. Они смогли выводить средства через децентрализованные биржи и кроссчейн-сервисы. В итоге в приватный слой MimbleWimble Extension Blocks начали попадать некорректные транзакции.
Позже обновлённые ноды вернули контроль над сетью. Они провели реорганизацию цепочки на 13 блоков и отменили все неверные транзакции. В основной цепи они не отобразятся. Команда Litecoin заявила, что уязвимость уже полностью устранена.
На фоне этого инцидента всё чаще обсуждают рост числа подобных атак. Речь идёт о скрытых уязвимостях в коде, о которых разработчики изначально не знают. С развитием ИИ такие проблемы находят всё быстрее.
Некоторые могли знать об уязвимости заранее
По словам Алекса Шевченко, сооснователя Aurora, адрес в Binance пополнил кошелёк атакующего ещё до инцидента. Это может говорить о том, что атака была спланирована заранее.
«То, что сеть автоматически восстановилась после остановки DoS, это хороший знак. Значит, часть хешрейта уже работала на обновлённом коде. Скорее всего, об этой ошибке знали заранее, и это не новая уязвимость», — сказал он.
Время и выбор цели говорят о том, что это была не случайная атака. Сети первого уровня с низким хешрейтом больше нельзя считать надёжной основой для кроссчейн-операций.
Риски кроссчейн-мостов остаются
Кроссчейн-мосты давно считаются одной из самых уязвимых точек в криптоиндустрии. За последние годы через них украли миллиарды долларов.
Читайте также: Разработчики Cardano хотят почти $50 млн на развитие Bitcoin DeFi и Vision 2030
Один из последних громких случаев произошёл 18 апреля. Тогда атаке подвергся протокол Kelp, связанный с рестейкингом. В результате платформа потеряла около $293 млн.
happycoin.club
ru.bitcoinsistemi.com