DoS-атака затронула майнинг-пулы Litecoin
На минувших выходных крупные майнинг-пулы сети Litecoin столкнулись с распределенной атакой типа «отказ в обслуживании» (DoS). Причиной инцидента стала обнаруженная уязвимость нулевого дня в протоколе, которая позволила злоумышленнику попытаться провести двойные траты через кроссчейн-протоколы. Фонд Litecoin оперативно подтвердил факт атаки, объявив о её устранении и полной работоспособности сети.
Инцидент произошел в субботу, 25 апреля. Согласно сообщению Фонда Litecoin на платформе X, эксплойт был связан с уязвимостью в слое конфиденциальности MimbleWimble Extension Block (MWEB). Этот баг позволил злоумышленнику инициировать недействительные транзакции MWEB, которые затем использовались для попыток двойных трат в сторонних децентрализованных биржах, поддерживающих кроссчейн-свопы. В результате атаки была нарушена нормальная работа ряда крупных майнинг-пулов.
Уязвимость заключалась в том, что необновленные майнинг-ноды могли обрабатывать недействительные транзакции MWEB. Это создавало возможность для вывода монет на сторонние платформы, что и стало целью злоумышленника. Фонд Litecoin подчеркнул, что атака была успешно нейтрализована благодаря реорганизации блокчейна на 13 блоков. Эта процедура позволила отменить недействительные транзакции и предотвратить их окончательное включение в цепочку. При этом все легитимные транзакции, совершенные в тот период, остались незатронутыми.
Версия об «инсайдерской работе» и отсутствие влияния на LTC
Примечательно, что Фонд Litecoin не раскрыл конкретные названия пострадавших пулов и не уточнил объем недействительных транзакций MWEB. Этот инцидент произошел на фоне общей нестабильности в сфере блокчейн-безопасности, когда индустрия еще не оправилась от недавней атаки на Kelp DAO.
Генеральный директор Aurora Labs Алекс Шевченко, который одним из первых заметил атаку на Litecoin, высказал предположение, что DoS-эксплойт мог быть результатом «инсайдерской работы». По его мнению, злоумышленник планировал обменять LTC на ETH, используя недавно пополненный адрес, что может указывать на предварительное знание о баге. Шевченко считает, что такое знание противоречит концепции «уязвимости нулевого дня» — ошибки в программном обеспечении, неизвестной разработчикам или широкой публике. Он пояснил, что DoS-атака была направлена на снижение хешрейта путем вывода нод из строя, что являлось способом эксплуатации уязвимости.
«Тот факт, что протокол автоматически справился с реорганизацией после прекращения DoS (что отлично), означает, что часть хешрейта работала на обновленном коде. Таким образом, этот баг был известен, и это не уязвимость нулевого дня», — написал Шевченко на X.
Несмотря на опасения, связанные с новостями о DoS-атаке, цена LTC не претерпела значительных изменений. На момент публикации статьи, стоимость Litecoin колебалась в районе 55,92 доллара США, показав незначительное снижение примерно на 1,2% за сутки.
Что это значит для рынка и майнеров из СНГ
Инцидент с DoS-атакой на Litecoin подчеркивает уязвимость даже устоявшихся блокчейнов к новым видам эксплойтов, особенно связанных с приватными расширениями, такими как MWEB. Для инвесторов и пользователей из России и СНГ это является напоминанием о необходимости диверсификации портфеля и осторожности при использовании кроссчейн-протоколов, которые могут стать мишенью для подобных атак. Несмотря на быстрое устранение проблемы, подобные события могут временно подорвать доверие к сети.
Для майнеров Litecoin из России и СНГ крайне важно всегда использовать актуальное программное обеспечение для своих майнинг-нод и регулярно обновлять прошивки ASIC-майнеров. Участие в пулах, которые оперативно реагируют на угрозы безопасности и поддерживают актуальные версии протокола, минимизирует риски потери прибыли или простоя оборудования в случае подобных атак. Также рекомендуется следить за официальными объявлениями Фонда Litecoin и выбирать пулы с хорошей репутацией и историей стабильной работы.
Комментарии
0