Geçtiğimiz haftanın sonunda Litecoin ağı, bir dizi saldırının hedefi oldu ve bu durum onu 32 dakikalık bir işlem geçmişini geri almaya zorladı. Saldırının kaynağı, ağda kullanılan Mimblewimble Extension Block (MWEB) protokolünde bulunan bir güvenlik açığı. Bu protokol, Litecoin’e ekstra gizlilik ve ölçeklenebilirlik sağlama amacıyla 2022 yılında başlatılmıştı. Ancak saldırganlar, bu protokoldeki bir hatayı kullanarak bazı madencilik havuzlarını hedef almayı başardı.
Gizli Yamanın Etrafında Dönen Tartışmalar
Litecoin Foundation yaptığı bir açıklamada, Asya saat diliminde Pazar günü tespit edilen açığın tamamen kapatıldığını belirtti.
“Ağ, saldırının ardından otomatik olarak 13 blok geri alıp en güncel güvenli zincire geçti fakat bu arada savunmasız zincirde 32 dakika boyunca işlem yapılabildi.”
Ancak güvenlik araştırmacıları, tehdidin daha derin bir soruna işaret ettiğini belirtiyorlar.
Siber güvenlik araştırmacısı bbsz, saldırının ayrıntılarına ilişkin Litecoin’in GitHub kod kaydına yönelik bir inceleme yaptı. Araştırma, konsensüs açığının aslında Mart aylarında özel olarak kapatıldığını ve güvenlik yamasının saldırıdan yaklaşık bir ay önce yapıldığını ortaya çıkardı. Ancak bu yama, tüm minerların güncellemesini zorunlu hale getirecek şekilde kamuya açıklanmadı.
Sonuç olarak, bazı madenciler güncel sürümleri kullanırken, diğerleri eski ve savunmasız kodda kaldı. Saldırganlar, bu durumda kimin savunmasız olduğunu belirleyip avantaj sağladı.
Saldırının Teknik Yanları ve Zincir Yeniden Düzenlenmesi
İki önemli saldırı vektörü ortaya çıkıyor. İlki, hatalı MWEB işlemleri savunmasız düğümler tarafından kabul edilebiliyordu. İkinci ise bazı güncel madenci düğümlerinin hizmet aksatma saldırılarıyla (DoS) geçici olarak ağdan çıkarılmasıydı.
Blok zincirindeki veriler, saldırganın harekete geçmeden yaklaşık 38 saat önce Binance üzerinden kimliksiz bir cüzdana fon gönderdiğini gösteriyor. Saldırıdan sonra, ağ 13 bloğu otomatik olarak yeniden organize etti ve doğru zincire döndü. Ancak savunmasız zincir yarım saat boyunca geçerli kaldı.
Zincir Güncellemeleri ve Güvenlik Zorlukları
Litecoin gibi eski proof-of-work ağları, yazılım güncellemelerinde merkezi bir dağıtım mekanizmasına sahip değil. Her madencilik havuzu güncellemeleri kendisi uygulamak durumunda. Bu durum, acil yamalarda tehlikeli gecikmelere neden olabilir. Daha yeni ağlarda ise, güncellemeler anında tüm ağa yayılarak bu tip riskleri minimize eder.
Litecoin Foundation, saldırının detaylarına henüz resmi bir açıklama yapmadı. Saldırı sırasında zincirden ne kadar Litecoin’in dışarı çıktığı veya bu fonların geri alınıp alınamadığı hakkında net bir bilgi bulunmamakta.
