Litecoin, 13 bloklu yeniden düzenlemenin ‘sıfır gün’ saldırısı olmadığını söylüyor, GitHub işlem geçmişi aksini gösteriyor

Litecoin, 13 bloklu yeniden düzenlemenin ‘sıfır gün’ saldırısı olmadığını söylüyor, GitHub işlem geçmişi aksini gösteriyor

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Saldırganların Mimblewimble Uzantı Bloğu (MWEB) protokolündeki bir güvenlik açığını kullanmasının ardından Cuma ve Cumartesi günü geç saatlerde ve Cumartesi günü 56,23 $ LTC seviyesinde 13 blokluk zincir yeniden yapılanması, yaklaşık 32 dakikalık ağ etkinliğini geri sardı.

Hata, büyük madencilik havuzlarına yönelik bir hizmet reddi saldırısına olanak tanıdı ve geçersiz MWEB işlemlerinin, ağın en uzun geçerli zinciri bunları düzeltmeden önce güncellenmemiş düğümlerden geçmesine izin verdi.

Vakıf, Pazar günü Asya sabah saatlerinde hatanın tamamen giderildiğini ve ağın normal şekilde çalıştığını söyledi.

Ancak önde gelen araştırmacılar, litecoin projesi GitHub deposunun farklı bir hikaye anlattığını söylüyor.

Kripto saldırıları için SEAL911 acil müdahale grubuyla birlikte çalışan güvenlik araştırmacısı bbsz, genel taahhüt günlüğünden alınan yama zaman çizelgesini yayınladı.

Geçersiz MWEB sabitlemesine izin veren fikir birliği güvenlik açığı, saldırıdan yaklaşık dört hafta önce, 19 Mart ile 26 Mart arasında özel olarak yamalandı.

25 Nisan sabahı ayrı bir hizmet reddi güvenlik açığı yamalandı.

Her iki düzeltme de, saldırı başladıktan sonra aynı öğleden sonra 0.21.5.4 sürümüne aktarıldı.

Sıfır gün, saldırı sırasında savunucuların bilmediği bir güvenlik açığını ifade eder.

Litecoin’in taahhüt geçmişi, fikir birliği güvenlik açığının bilindiğini ve istismardan bir ay önce özel olarak yamalandığını, ancak düzeltmenin herkese açık olarak yayınlanmadığını veya tüm madencilik havuzları için gerekli olmadığını gösteriyor.

Analiz: Piyasa hareketliliği devam ediyor.