Whalesbook
'झीरो-डे' दाव्यावर वादंग: नेमके काय घडले?
Litecoin Foundation च्या म्हणण्यानुसार, अलीकडील १३ ब्लॉकची साखळी पुनर्रचना (Chain Reorganization), ज्याने सुमारे ३२ मिनिटांची नेटवर्क ॲक्टिव्हिटी (Network Activity) मागे घेतली, ती 'झीरो-डे' व्हल्नरेबिलिटी (Zero-Day Vulnerability) मुळे झालेली नाही. परंतु, सार्वजनिक GitHub कमिट्सचे (Commits) विश्लेषण करणाऱ्या संशोधकांनी पुरावे शोधून काढले आहेत, जे एका वेगळ्या शक्यतेकडे निर्देश करतात.
संशोधकांचा GitHub कडे इशारा
सुरक्षा संशोधक bbsz यांनी GitHub लॉग्ज (Logs) दाखवले आहेत, ज्यात असे दिसून येते की एक गंभीर कंसेंसस व्हल्नरेबिलिटी (Consensus Vulnerability) १९ मार्च ते २६ मार्च दरम्यान प्रायव्हेटली पॅच (Privately Patched) करण्यात आली होती. हा पॅच हल्ल्याच्या आठवडे आधीच करण्यात आला होता. या त्रुटीमुळे (Flaw) अवैध MWEB व्यवहार (Invalid MWEB Transactions) पाठवता आले.
दोन व्हल्नरेबिलिटी, एक हल्ला?
हल्ला सुरू होण्याच्या दिवशीच, म्हणजेच २५ एप्रिल रोजी, एक वेगळी डिनायल-ऑफ-सर्व्हिस (Denial-of-Service - DoS) त्रुटी पॅच (Patch) करण्यात आली. दोन्ही पॅचेस Litecoin Core v0.21.5.4 मध्ये समाविष्ट होते, जे त्याच दिवशी दुपारी रिलीज झाले. झीरो-डे एक्सप्लॉईट (Zero-Day Exploit) म्हणजे असा दोष ज्याबद्दल हॅकिंगच्या वेळी डेव्हलपर्सना (Developers) माहिती नसते. मुख्य वाद हा आहे की, कंसेंसस बग (Consensus Bug) आठवडे आधीच प्रायव्हेटली पॅच केला गेला होता, परंतु त्याची सार्वजनिक घोषणा झाली नव्हती किंवा मायनिंग पूल्सना (Mining Pools) तो स्वीकारणे बंधनकारक नव्हते.
हल्ल्याची रणनीती आणि नेटवर्क रिकव्हरी (Network Recovery)
Alex Shevchenko, CTO of NEAR Foundation's Aurora project, यांनी हल्ल्याचे स्पष्टीकरण दिले. डेटा दर्शवितो की, हल्लेखोराने हल्ला होण्याच्या ३८ तास आधी एक वॉलेट फंड (Fund) केले होते आणि Litecoin (LTC) चे Ether (ETH) मध्ये रूपांतरण (Swap) करण्याची तयारी केली होती. Shevchenko यांचा विश्वास आहे की, DoS त्रुटीचा वापर पॅच (Patch) लागू केलेल्या मायनिंग नोड्सना (Mining Nodes) अक्षम करण्यासाठी केला गेला, ज्यामुळे न-पॅच केलेले नोड्स अवैध व्यवहार प्रक्रिया करू शकले. नेटवर्कने १३ ब्लॉकच्या पुनर्रचनेद्वारे स्वतःला नैसर्गिकरित्या सुधारले, ज्यामुळे हल्ला रोखण्यासाठी पुरेसे अपडेटेड मायनिंग पॉवर (Mining Power) कार्यरत होते हे दिसून आले.
प्रूफ-ऑफ-वर्क (Proof-of-Work) नेटवर्क्सपुढील आव्हाने
नवीन ब्लॉकचेन्सच्या (Blockchains) तुलनेत, Litecoin सारख्या जुन्या प्रूफ-ऑफ-वर्क (Proof-of-Work) नेटवर्क्समध्ये स्वतंत्र मायनिंग पूल्सना (Mining Pools) पॅचेस (Patches) स्वेच्छेने स्वीकारावे लागतात. या विकेंद्रीकृत दृष्टिकोन (Decentralized Approach) मुळे सुरक्षेमध्ये त्रुटी राहतात. Litecoin Foundation ने अद्याप GitHub च्या टाइमलाइनवर (Timeline) कोणतीही प्रतिक्रिया दिलेली नाही. किती Litecoin प्रभावित झाले आणि कोणत्याही बेकायदेशीर व्यवहारांचे (Illicit Exchanges) मूल्य काय आहे, हे अजूनही अज्ञात आहे.