Litecoin ağında meydana gelen 13 blokluk zincir daralması, Mimblewimble protokolündeki bir güvenlik açığının saldırganlar tarafından suistimal edilmesiyle gerçekleşti.
Kripto para dünyasının köklü projelerinden Litecoin (LTC), ağ üzerinde yaşanan 13 blokluk bir geri sarma işlemiyle gündeme geldi. Saldırganların ağın gizlilik katmanı olan Mimblewimble (MWEB) protokolündeki bir hatayı kullanması, yaklaşık 32 dakikalık ağ aktivitesinin silinmesine ve yeniden düzenlenmesine yol açtı.
Bu süreçte saldırganlar, büyük madencilik havuzlarını hedef alan bir hizmet engelleme (DoS) saldırısı başlattı. Bu saldırı, güncel olmayan düğümlerin geçersiz işlemleri onaylamasına zemin hazırladı. Litecoin Vakfı, olayın ardından hızlıca Litecoin Core v0.21.5.4 sürümünü yayınlayarak tüm kullanıcıları ve madencileri güvenli sürüme geçmeye çağırdı.
Kritik Hata Haftalar Önce Tespit Edilmiş Olabilir
Güvenlik araştırmacıları, projenin GitHub verilerini inceleyerek bu açığın aslında saldırıdan yaklaşık bir ay önce tespit edildiğini ve gizlice düzeltildiğini öne sürdü. Ancak bu düzeltmenin tüm ağa zorunlu olarak yayılmaması, güncel olan ve olmayan düğümler arasında bir güvenlik boşluğu yarattı. Saldırganların bu farkı bilerek hareket ettiği ve Binance üzerinden fon sağlayarak saldırıyı 38 saat önceden planladığı düşünülüyor.
Yaşanan bu olay, Litecoin (LTC) gibi madenciliğe dayalı ağların güncellenme zorluklarını bir kez daha ortaya koydu. Saldırı sırasında geçersiz işlemlerle ne kadar varlığın yer değiştirdiği henüz açıklanmazken, ağın işlem gücünün büyük kısmının güncel koda geçmesiyle sistem normale döndü. Bu durum, merkeziyetsiz ağlarda güvenlik yamalarının tüm paydaşlara aynı anda ulaştırılmasının ne kadar kritik olduğunu gösteriyor.