Litecoin ၏ 13-block reorg သည် သုညနေ့မဟုတ်ပါ၊ GitHub ကျူးလွန်သည့်မှတ်တမ်းသည် အခြားနည်းဖြင့်ပြသသည်
13-block ကွင်းဆက်တစ်ခု ပြန်လည်ဖွဲ့စည်းခြင်းဖြင် တိုက်ခိုက်သူများသည် ၎င်း၏ Mimblewimble Extension Block (MWEB) ပရိုတိုကောတွင် အားနည်းချက်တစ်ခုကို အသုံးပြုပြီးနောက် သောကြာနှင့် စနေနေ့နှောင်းပိုင်းတွင် 32 မိနစ်ခန့် ကွန်ရက်လုပ်ဆောင်ချက်ကို ပြန်လည်တုံ့ပြန်ခဲ့သည်။
ချို့ယွင်းချက်သည် ကွန်ရက်၏ အရှည်ကြာဆုံး ကွင်းဆက်ကို မပြုပြင်မီတွင် မွမ်းမံထားသော MWEB အရောင်းအ၀ယ်များကို တရားဝင်မွမ်းမံထားသည့် ကုဒ်များမှတစ်ဆင့် ဖြတ်သွားစေရန် bug သည် အဓိကမိုင်းတွင်းများပေါ်တွင် ဝန်ဆောင်မှုပေးသည့်တိုက်ခိုက်မှုကို ငြင်းဆိုထားခြင်းဖြစ်သည်။
ဖောင်ဒေးရှင်းက တနင်္ဂနွေနေ့တွင် အာရှနံနက်နာရီများတွင် bug ကို အပြည့်အဝ ဖာထေးထားပြီး ကွန်ရက်သည် ပုံမှန်အတိုင်းလည်ပတ်နေပါသည်။
သို့သော်၊ ထင်ရှားသောသုတေသီများက litecoin-project GitHub သိုလှောင်မှုမှကွဲပြားခြားနားသောဇာတ်လမ်းကိုပြောပြသည်ဆိုသည်။ crypto exploits များအတွက် SEAL911 အရေးပေါ်တုံ့ပြန်မှုအဖွဲ့နှင့် အလုပ်လုပ်သော လုံခြုံရေးသုတေသီ bbsz သည် public commit log မှ ဆွဲယူထားသော patch timeline ကို တင်ခဲ့သည်။
ယခု ဤအရာများကို Litecoin GitHub တွင် လူသိရှင်ကြား ထုတ်ပြလိုက်သည်၊၊ ကျွန်ုပ်တို့သည် အချိန်ဇယားနှင့် ဖြစ်ပျက်ခဲ့သည်များကို ပိုမိုကောင်းမွန်စွာ ခံစားသိရှိနိုင်ပါပြီ။
Mythos ခေတ်တွင်၊ ဤအချိန်ဇယားသည် ရိုးရိုးရှင်းရှင်း ပျံသန်းခြင်းမဟုတ်ပါ။
မမှန်ကန်သော MWEB tx ကို ချော်လဲသွားစေသည့် DoS တစ်ခုကို သုည-ရက်ဖြင့် ဖြစ်ပေါ်စေသည်ဟု စစ်ဆေးမှုအပြီးတွင် ဖော်ပြထားသည်။ git အကောင့်ဖွင့်သည်… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF
— bbsz (@blackbigswan) ဧပြီ ၂၆၊ ၂၀၂၆
မမှန်ကန်သော MWEB ဖြုတ်ချခြင်းကို ခွင့်ပြုထားသည့် အများသဘောတူ အားနည်းချက်ကို တိုက်ခိုက်မှုမတိုင်မီ လေးပတ်အလို မတ်လ ၁၉ ရက်မှ မတ်လ ၂၆ ရက်ကြားတွင် သီးသန့် ဖာထေးထားသည်။ သီးခြား ငြင်းပယ်ခြင်း-ဝန်ဆောင်မှု အားနည်းချက်ကို ဧပြီ ၂၅ ရက် နံနက်တွင် ဖာထေးခဲ့သည်။
တိုက်ခိုက်မှုနှစ်ခုလုံးကို စတင်ပြီးသည့်နောက်၊ ပြုပြင်မှုနှစ်ခုလုံးကို 0.21.5.4 နေ့ခင်းတွင်ပင် ထုတ်ပြန်ခဲ့သည်။
“ အသေခံစစ်ဆေးမှုသည် တစ်ရက် သုညမှ မမှန်ကန်သော MWEB ငွေပေးငွေယူကို ဖြတ်ကျော်သွားစေသည့် DoS ကို ဖြစ်ပေါ်စေသည်” ဟု bbsz က ရေးသားခဲ့သည်။ “ git log သည် အနည်းငယ်ကွဲပြားသော ဇာတ်လမ်းကို ပြောပြသည်။”
Zero-day သည် တိုက်ခိုက်သည့်အချိန်တွင် ခံစစ်သမားများ မသိနိုင်သော အားနည်းချက်ကို ရည်ညွှန်းသည်။
Litecoin ၏ ကတိပြုမှတ်တမ်းတွင် အများဆန္ဒအရ အားနည်းချက်ကို သိရှိပြီး ထုတ်ယူခြင်းမပြုမီ တစ်လအလိုတွင် သီးသန့် ဖာထေးထားသည်ကို ပြသထားသော်လည်း ပြုပြင်မှုကို လူသိရှင်ကြား ထုတ်လွှင့်ခြင်း သို့မဟုတ် မိုင်းတွင်းရေကန်များအားလုံးအတွက် လိုအပ်သည်များကို ပြသထားသည်။
၎င်းသည် မိုင်းတွင်းလုပ်သားအချို့က ဖာထေးထားသည့်ကုဒ်ကို လုပ်ဆောင်နေချိန်တွင် အခြားသူများက ထိခိုက်လွယ်သည့်ဗားရှင်းကို လုပ်ဆောင်နေချိန်တွင် တိုက်ခိုက်သူများသည် မည်သည့်အရာဖြစ်သည်ကို သိရှိပုံရသည်။
နီးရာဖောင်ဒေးရှင်း၏ Aurora ပရောဂျက်၏ CTO မှ Alex Shevchenko က ထုတ်ဖော်ပြောဆိုခဲ့သည်။ မျဉ်းပြိုင်တွင် စိုးရိမ်မှုများ.
Blockchain ဒေတာတွင် တိုက်ခိုက်သူသည် Binance ထုတ်ယူခြင်းမှတစ်ဆင့် ထုတ်ယူခြင်းမပြုမီ 38 နာရီအတွင်း ပိုက်ဆံအိတ်တစ်လုံးကို ကြိုတင်ရန်ပုံငွေထုတ်ပေးခဲ့ကြောင်း၊ ဦးတည်လိပ်စာသည် LTC ကို ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော လဲလှယ်မှုတွင် ETH သို့ လဲလှယ်ရန် စီစဉ်ထားပြီးဖြစ်သည်။
ဝန်ဆောင်မှု ငြင်းပယ်ခြင်း တိုက်ခိုက်မှု နှင့် MWEB ချွတ်ယွင်းချက် တို့သည် သီးခြား အစိတ်အပိုင်းများ ဖြစ်သည် ဟု Shevchenko မှ စောဒကတက်ကာ DoS သည် ဖာထေးထားသော သတ္တုတွင်း ဆုံမှတ်များကို အော့ဖ်လိုင်းတွင် အသုံးပြုရန် ဒီဇိုင်းထုတ်ထားသောကြောင့် ဖာထေးခြင်း မပြုလုပ်ရသေးသူများသည် တရားမဝင်သော အရောင်းအ၀ယ်များ ပါဝင်သော ကွင်းဆက်များ ဖြစ်ပေါ်လာမည်ဖြစ်သည်။
DoS ရပ်တန့်သွားသည်နှင့် 13-block ပြန်လည်ဖွဲ့စည်းမှုကို ကွန်ရက်က အလိုအလျောက် ကိုင်တွယ်သည်ဟူသောအချက်က တိုက်ခိုက်မှုကို နောက်ဆုံးတွင် ကျော်လွှားနိုင်စေရန် အပ်ဒိတ်ကုဒ်ကို လုံလောက်သော hashrate လုပ်ဆောင်နေခြင်းကို ညွှန်ပြနေသော်လည်း မပြင်ဆင်ရသေးသော ခက်ရင်းသည် 32 မိနစ်ကြာပြီးနောက်မှသာ လုပ်ဆောင်နေပါသည်။
Litecoin တွင် ရိုက်ခတ်မှုတစ်ခုသည် ကွန်ရက်အမျိုးမျိုးပေါ်ရှိ တိုက်ခိုက်မှုများတွင် ကုဒ်ထိန်းသိမ်းသူများနှင့် ဆော့ဖ်ဝဲအင်ဂျင်နီယာများက အမြတ်ထုတ်မှုများကို တုံ့ပြန်ပုံကွာခြားပုံကို ပြသသည်။ ပိုမိုသေးငယ်၍ ဗဟိုချုပ်ကိုင်မှုရှိသော တရားဝင်စနစ်ဖြင့် အသစ်သော ကွင်းဆက်များသည် ချက်တင်အုပ်စုများမှတစ်ဆင့် ပေါင်းစပ်အဆင့်မြှင့်မှုများကို သတ်မှတ်ပြီး ကွန်ရက်တစ်ခုလုံးကို နာရီပိုင်းအတွင်း ဖာထေးမှုများကို တွန်းပို့ပေးနိုင်သည်။
Litecoin နှင့် bitcoin ကဲ့သို့သော လုပ်ငန်းခွင်အထောက်အထား အဟောင်းများဖြစ်သော ကွန်ရက်များသည် အမှီအခိုကင်းသော မိုင်းတွင်းများပေါ်တွင် အဆင့်မြှင့်ရန် ရွေးချယ်သည့်အခါတွင် အမှီပြုကာ၊ အရေးပေါ်မဟုတ်သော အပြောင်းအလဲများအတွက် အဆင်ပြေသော်လည်း တိုက်ခိုက်သူသည် ကွာဟချက်ကို အသုံးချမခံရမီ လူတိုင်းထံ လုံခြုံရေး patch တစ်ခု လိုအပ်သည့်အခါတွင် အားနည်းချက်တစ်ခု ဖန်တီးပေးပါသည်။
Litecoin ဖောင်ဒေးရှင်းသည် တနင်္ဂနွေနေ့ နံနက်ပိုင်းအထိ GitHub အချိန်လိုင်းကို လူသိရှင်ကြား ထုတ်ဖော်ပြောဆိုခြင်း မရှိသေးပါ။
မမှန်ကန်သောပိတ်ဆို့ဝင်းဒိုးအတွင်း ထည့်သွင်းထားသော LTC ပမာဏနှင့် ပြန်လည်ဖွဲ့စည်းခြင်းမပြုမီ ပြီးစီးသွားသည့် လဲလှယ်မှုတန်ဖိုးကို ၎င်းတို့အား မထုတ်ဖော်ခဲ့ပါ။
Comments are closed, but trackbacks and pingbacks are open.