باگ روز صفر در لایت کوین؛ تراکنشهای نامعتبر حذف شدند
تیم توسعهدهنده لایت کوین (Litecoin) رسماً تأیید کرد که یک باگ «روز صفر» (Zero-day) باعث اجرای حمله منع سرویس (DoS) علیه برخی استخرهای استخراج این شبکه شده است.
این نقص فنی موجب شد نودهایی که بهروزرسانی نشده بودند، تراکنشهای نامعتبر مرتبط با پروتکل MWEB را پردازش کنند. در نتیجه، شبکه برای حذف این تراکنشهای جعلی پیش از نهایی شدن، یک سازماندهی مجدد ۱۳ بلاکی (Reorg) انجام داد.
جزئیات حادثه و واکنش شبکه
بر اساس بیانیه رسمی، نودهای قدیمی اجازه دادند برخی تراکنشهای نامعتبر از طریق MWEB به صرافیهای غیرمتمرکز منتقل شوند. شبکه لایتکوین برای مقابله با این وضعیت، با اجرای یک ریارگ ۱۳ بلاکی تمامی تراکنشهای نامعتبر را باطل کرد. تیم فنی اعلام کرده است که تراکنشهای معتبر در این بازه زمانی امن بودهاند و این باگ اکنون بهطور کامل برطرف شده است.
تأثیر بر پروتکلهای دیگر
در ابتدا پروتکل NEAR Intents از احتمال زیان حدود ۶۰۰ هزار دلاری خبر داده بود، اما با حذف تراکنشهای مخرب از زنجیره اصلی، انتظار میرود میزان خسارت واقعی کمتر باشد.
برخی تحلیلگران در ساعات اولیه این رخداد را یک «حمله ۵۱ درصدی» تلقی کردند، اما بررسیها نشان داد مشکل اصلی به نودهای بهروزرسانینشده مربوط بوده است.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.