Litecoin sofre grande ataque coordenado

[pandakitty]

10 horas atrás, a rede Litecoin sofreu um ataque coordenado que resultou em um reorg de 13 blocos que levou mais de 3h para ser gerado.

Durante esse tempo, os atacantes realizaram diversas transações double-spend em exchanges descentralizadas cross-chain.

Como tudo ocorreu:

- Um bug zero-day causou um ataque DoS que interrompeu grandes pools de mineração.
- Nós de mineração desatualizados permitiram uma transação MWEB inválida, realizando swaps cross-chain através de exchanges descentralizadas
- Um reorg de 13 blocos reverteu essas transações inválidas

Essas moedas foram enviadas para diversos DEX como NEAR Intents, que perdeu cerca de $600k. Como as transações foram invalidadas, o NEAR Intents não ficou com as moedas, mas eles já tinham enviado moedas em outras redes para endereços dos atacantes.

Esse meio de ataque foi confirmado e corrigido, como confirmado pelo @litecoin: https://x.com/litecoin/status/2048135554445832542

Sabe quando uma corretora exige 50 ou 100 confirmações de redes menores antes de creditar as suas moedas? Evitar esse tipo de ataque é o principal motivo.

[joker_josue]

Realmente achei estranho, um movimento que fiz de LTC, ter demorado quase uma hora a ser confirmado, quando normalmente demorar minutos.

Foi uma situação muito complicada. Não me lembro que alto do gênero tenha acontecido com o Litecoin antes.

Esse ataque DDoS, foi as pools de mineração?
Será que algo do gênero poderá acontecer ao Bitcoin?

[TryNinja]

Realmente achei estranho, um movimento que fiz de LTC, ter demorado quase uma hora a ser confirmado, quando normalmente demorar minutos.

Foi uma situação muito complicada. Não me lembro que alto do gênero tenha acontecido com o Litecoin antes.

Esse ataque DDoS, foi as pools de mineração?
Será que algo do gênero poderá acontecer ao Bitcoin?

Os blocos demoraram a sair?

Eu fiz uma transação com LTC cerca de 24h antes dessa treta, mas a transação segue de boa.

Esse tipo de ataque é muito perigoso, e pode afetar vários serviços ativos aqui do fórum (CCE.cash, b1exch, SageSwap, etc...). Manda LTC para o serviço, eles te entregam BTC/USDC/ETH... e se a transação do LTC volta, eles ficam sem as moedas em ambos os lados.

Depois vou tentar me aprofundar pra ver o que aconteceu certinho.

[joker_josue]

Os blocos demoraram a sair?

Num movimento no b1exch, o processo demorou 1 hora. O que normalmente demora apenas alguns minutos.

Mas, talvez, tenha sido apenas uma percepção minha, e estou a ligar este assunto aquele movimento, e não tem nada relacionado.

[alexrossi]

10 horas atrás, a rede Litecoin sofreu um ataque coordenado que resultou em um reorg de 13 blocos que levou mais de 3h para ser gerado.

Durante esse tempo, os atacantes realizaram diversas transações double-spend em exchanges descentralizadas cross-chain.

Como tudo ocorreu:

- Um bug zero-day causou um ataque DoS que interrompeu grandes pools de mineração.
- Nós de mineração desatualizados permitiram uma transação MWEB inválida, realizando swaps cross-chain através de exchanges descentralizadas
- Um reorg de 13 blocos reverteu essas transações inválidas

Essas moedas foram enviadas para diversos DEX como NEAR Intents, que perdeu cerca de $600k. Como as transações foram invalidadas, o NEAR Intents não ficou com as moedas, mas eles já tinham enviado moedas em outras redes para endereços dos atacantes.

Esse meio de ataque foi confirmado e corrigido, como confirmado pelo @litecoin: https://x.com/litecoin/status/2048135554445832542

Sabe quando uma corretora exige 50 ou 100 confirmações de redes menores antes de creditar as suas moedas? Evitar esse tipo de ataque é o principal motivo.

Esse tipo de ataque me lembra muito do desvio do BGP de algumas pools grandes, anos atras. O hashrate hoje em dia tem que ser muito bem protegido para evitar situações desse tipo.

[pandakitty]

Foi publicado o postmortem do incidente: https://litecoin.com/news/litecoin-mweb-security-incident-postmortem

O criador do Litecoin, Charlie Lee, pagou 850 LTC do seu bolso em uma recompensa para quem descobriu o bug do MWEB que foi abusado, resultando no retorno de 85 mil LTC ($47M) gerados ilegalmente.

[joker_josue]

Foi publicado o postmortem do incidente: https://litecoin.com/news/litecoin-mweb-security-incident-postmortem

O criador do Litecoin, Charlie Lee, pagou 850 LTC do seu bolso em uma recompensa para quem descobriu o bug do MWEB que foi abusado, resultando no retorno de 85 mil LTC ($47M) gerados ilegalmente.

Ao ler o relatório do incidente fique a pensar no nível de poder que os mineradores tem.
Nem estou a pensar no que o atacante vez. Mas, no facto de os mineradores acordarem "congelar" os fundos dos endereços que o atacante usou.

A pergunta é: se algo do gênero acontece-se no Bitcoin, será que também haveria esse tipo de bloqueio?
É que se acontecer, vai quebrar por completo a ideologia descentralizada do Bitcoin.

[TryNinja]

Foi publicado o postmortem do incidente: https://litecoin.com/news/litecoin-mweb-security-incident-postmortem

O criador do Litecoin, Charlie Lee, pagou 850 LTC do seu bolso em uma recompensa para quem descobriu o bug do MWEB que foi abusado, resultando no retorno de 85 mil LTC ($47M) gerados ilegalmente.

Ao ler o relatório do incidente fique a pensar no nível de poder que os mineradores tem.
Nem estou a pensar no que o atacante vez. Mas, no facto de os mineradores acordarem "congelar" os fundos dos endereços que o atacante usou.

A pergunta é: se algo do gênero acontece-se no Bitcoin, será que também haveria esse tipo de bloqueio?
É que se acontecer, vai quebrar por completo a ideologia descentralizada do Bitcoin.

Se for algo absurdo, sim.

Temos que entender que esse caso literalmente foi um bug da rede. Se do nada descobrem como criar 1 milhão de Bitcoins com o toque de um botão, você ia ficar contra o bloqueio e recuperação deles pela "descentralização"?

[joker_josue]

Se for algo absurdo, sim.

Temos que entender que esse caso literalmente foi um bug da rede. Se do nada descobrem como criar 1 milhão de Bitcoins com o toque de um botão, você ia ficar contra o bloqueio e recuperação deles pela "descentralização"?

Entendo. Mas, consegues ver o perigo de fazer isso?

Abre uma porta, para as autoridades querem tomar medidas para começar a bloquear outro tipo de fundos.

Sei que algo parecido ocorreu no início do Bitcoin, mas o próprio Satoshi não ficou muito satisfeito de ter de fazer isso.

[TryNinja]

Se for algo absurdo, sim.

Temos que entender que esse caso literalmente foi um bug da rede. Se do nada descobrem como criar 1 milhão de Bitcoins com o toque de um botão, você ia ficar contra o bloqueio e recuperação deles pela "descentralização"?

Entendo. Mas, consegues ver o perigo de fazer isso?

Abre uma porta, para as autoridades querem tomar medidas para começar a bloquear outro tipo de fundos.

Sei que algo parecido ocorreu no início do Bitcoin, mas o próprio Satoshi não ficou muito satisfeito de ter de fazer isso.

Temos que ver as coisas na prática.

É gerado 1 milhão de Bitcoins ilegais.

Na prática, é melhor deixar esse BTC lá, destruir a rede, acabar com tudo, por que temos que bater no peito e falar: "viu, somos descentralizados até o nosso fim!!"

Ou aceitar a "derrota", tirar esse 1M de BTC ilegal, salvar a rede, continuar a revolução por onde dá, melhorando a vida de quem precisa?

A teoria sempre é linda, mas temos que viver na realidade. Depois a gente lida com esse "risco" das autoridades quererem tomar medidas.

[joker_josue]

Ou aceitar a "derrota", tirar esse 1M de BTC ilegal, salvar a rede, continuar a revolução por onde dá, melhorando a vida de quem precisa?

A teoria sempre é linda, mas temos que viver na realidade. Depois a gente lida com esse "risco" das autoridades quererem tomar medidas.

Sim é verdade...

Mas, este caso nem foi uma questão de gerar moedas, foi um desvio de moedas, certo?
Posso ter percebido mal...

[criptoevangelista]

Eu to achando que esse tipo de coisa e os problemas com o defi é que vão ocasionar o novo crash do mercado de criptomoedas e irão levar o preço para o fundo do poço, por mais que muitos acham que o fundo é 60 mil, acredito que o fundo é algo entre 30 a 35 mil, posso até estar errado, mas as narrativas vão sendo construidas e o caminho parece ser esse mesmo... virei urso até que me provem o contário kkk

[pandakitty]

Ou aceitar a "derrota", tirar esse 1M de BTC ilegal, salvar a rede, continuar a revolução por onde dá, melhorando a vida de quem precisa?

A teoria sempre é linda, mas temos que viver na realidade. Depois a gente lida com esse "risco" das autoridades quererem tomar medidas.

Sim é verdade...

Mas, este caso nem foi uma questão de gerar moedas, foi um desvio de moedas, certo?
Posso ter percebido mal...

Foi uma geração de moedas!

O MWEB, ou Mimblewimble, é uma extensão do próprio bloco do Litecoin que funciona como uma camada de privacidade na própria rede. Para usar o MWEB, você pega LTC da cadeia principal (pública e transparente) e a prende ao bloco do MWEB para enviar uma transação especial e com maior privacidade.

Um bug permitiu que uma transação de 1.2 LTC dentro do MWEB gerasse 85034 LTC na hora de voltar à cadeia principal, então foram criados LTC que nunca existiram. Os nós atualizados com a correção do bug recusaram essa transação, mas haviam nós ainda vulneráveis que permitiram o ataque realizado à certas plataformas de DEX.

[joker_josue]

Um bug permitiu que uma transação de 1.2 LTC dentro do MWEB gerasse 85034 LTC na hora de voltar à cadeia principal, então foram criados LTC que nunca existiram. Os nós atualizados com a correção do bug recusaram essa transação, mas haviam nós ainda vulneráveis que permitiram o ataque realizado à certas plataformas de DEX.

Então isso deveria ter gerado um fork.
Daí a importância de ir atualizado os nós...

Porque é que não se gerou um fork?

Por sua vez, não percebi o motivo de se ter dado uma compensação ao atacante. Se a rede sabia quais eram essas moedas geradas, a rede podia simplesmente as descartar.

Que compensação foi para as plataformas que perderam dinheiro?

Acredito que os devs do Litecoin, tenham feito o melhor possível, para corrigir a situação e minimizar o impacto do ataque.

[pandakitty]

Um bug permitiu que uma transação de 1.2 LTC dentro do MWEB gerasse 85034 LTC na hora de voltar à cadeia principal, então foram criados LTC que nunca existiram. Os nós atualizados com a correção do bug recusaram essa transação, mas haviam nós ainda vulneráveis que permitiram o ataque realizado à certas plataformas de DEX.

Então isso deveria ter gerado um fork.
Daí a importância de ir atualizado os nós...

Porque é que não se gerou um fork?

Por sua vez, não percebi o motivo de se ter dado uma compensação ao atacante. Se a rede sabia quais eram essas moedas geradas, a rede podia simplesmente as descartar.

Que compensação foi para as plataformas que perderam dinheiro?

Acredito que os devs do Litecoin, tenham feito o melhor possível, para corrigir a situação e minimizar o impacto do ataque.

Não houve compensação por parte dos devs do Litecoins.

NEAR Intents (protocolo inter-chain) cobriu os 600 mil dólares perdidos dos seus usuários, compensação voluntária por parte deles.

[joker_josue]

Não houve compensação por parte dos devs do Litecoins.

NEAR Intents (protocolo inter-chain) cobriu os 600 mil dólares perdidos dos seus usuários, compensação voluntária por parte deles.

Eu falei em compensação ou recompensa para o hacker.
Não percebo porque é que deram ao hacker esse dinheiro.

[pandakitty]

Não houve compensação por parte dos devs do Litecoins.

NEAR Intents (protocolo inter-chain) cobriu os 600 mil dólares perdidos dos seus usuários, compensação voluntária por parte deles.

Eu falei em compensação ou recompensa para o hacker.
Não percebo porque é que deram ao hacker esse dinheiro.

Ah, perdão pois entendi errado. O atacante que descobriu a vulnerabilidade conseguiu obter 85,034.47285734 LTC e concordou em devolver o valor em troca da recompensa de 850 LTC (10%), que foi pago pelo criador do Litecoin, Charlie Lee.

Por ter sido um caso isolado, devem ter achado mais seguro seguir esse caminho do que tentar coordenar um fork em toda a rede.

Esse fato ocorreu em Março, já o ataque coordenado do tópico ocorreu em Abril.

[joker_josue]

Por ter sido um caso isolado, devem ter achado mais seguro seguir esse caminho do que tentar coordenar um fork em toda a rede.

Hoje é isolado, e amanha?
Se amanha, acontecer algo parecido? Vão voltar a dar x ao hacker?

Acho que não era assim tão difícil coordenar com todos os mineradores/pools/exchanges para rejeitarem essas moedas geradas.

Enfim, se acham que essa foi o caminho melhor, tudo bem.
O criador do Litecoin sabe mais do que eu, a melhor solução para o problema.