Litecoin ၎င်း၏ကွန်ရက်လုပ်ဆောင်မှုများကို ယာယီချို့ယွင်းသွားစေသည့် ပြင်းထန်သော အားနည်းချက်တစ်ခုကို ပြင်ဆင်ရန် လျင်မြန်စွာတုံ့ပြန်ခဲ့သည်။
MimbleWimble Extension Block (MWEB) ရှိ သုည-ရက် ချို့ယွင်းချက်သည် မမှန်ကန်သော အရောင်းအ၀ယ်တစ်ခုအား မှားယွင်းစွာအတည်ပြုရန် သက်တမ်းလွန် node များကို ခွင့်ပြုရန် တာဝန်ရှိပါသည်။
တိုက်ခိုက်သူများသည် တရားဝင်ခွင့်ပြုချက်မရှိဘဲ MWEB အလွှာမှ ရံပုံငွေများကို ထပ်မံလွှဲပြောင်းရန် အခွင့်မရှိဘဲ ဖောက်ထွင်းငွေလွှဲမှုများကို လုပ်ဆောင်ရန် ဤအားနည်းချက်ကို အသုံးချခဲ့သည်။ တစ်ချိန်တည်းတွင်၊ တိုက်ခိုက်နေသောအဖွဲ့အစည်းသည် တက်ကြွသော hashrate ကိုလျှော့ချခြင်းဖြင့် ကွန်ရက်ပြတ်တောက်မှုကို ပိုမိုဆိုးရွားလာစေရန်အတွက် မိုင်းတွင်းများပေါ်တွင် Denial-of-Service (DoS) တိုက်ခိုက်မှုကို စတင်ခဲ့သည်။
Litecoin သည် အမြတ်ထုတ်မှုသည် “ တရားဝင်ငွေပေးငွေယူများ၏ ခိုင်မာမှုကို မထိခိုက်စေပါ” ဟုကြေငြာခဲ့သော်လည်း အရေးပေါ်ပြန်လည်ကုစားရန် လိုအပ်သည့် “ ယာယီကွဲလွဲမှုများ” ကို ဖြစ်ပေါ်စေခဲ့သည်။
Litecoin အပ်ဒိတ်-
• သတ္တုတွင်းတူးသည့်ရေကန်များကို အနှောင့်အယှက်ဖြစ်စေသော DoS တိုက်ခိုက်မှုကို သုည-day bug ဖြစ်ပေါ်စေသည်။
• မွမ်းမံထားသော မိုင်းတွင်း node များသည် ၎င်းတို့အား ပြင်ပအဖွဲ့အစည်း DEX ထံ ဒင်္ဂါးပြားများထည့်ရန် မမှန်ကန်သော MWEB အရောင်းအ၀ယ်ကို ခွင့်ပြုခဲ့သည်
• 13-block reorg သည် အဆိုပါ မမှန်ကန်သော ငွေပေးငွေယူများကို ပြောင်းပြန်လှန်လိုက်သည် — ၎င်းတို့သည်…– Litecoin (@litecoin) ဧပြီ ၂၅၊ ၂၀၂၆
ရလဒ်အနေဖြင့်၊ ဤ DoS တိုက်ခိုက်မှုသည် မိုင်းတွင်းရေကန်များပေါ်တွင် အကျိုးသက်ရောက်မှုရှိစေပါသည်။ တိုက်ခိုက်သူအသုံးပြုနေသည့်နည်းလမ်းသည် ပရိုတိုကောတွင် ချို့ယွင်းချက်တစ်ခုအား အခွင့်ကောင်းယူရုံထက်ကျော်လွန်သွားပါသည်။ DoS တိုက်ခိုက်မှုကို တစ်ပြိုင်နက်တည်း လုပ်ဆောင်ခြင်းဖြင့် ၎င်းတို့သည် အွန်လိုင်းတွင် အပ်ဒိတ်လုပ်ထားသော လိုက်လျောညီထွေရှိသော node အရေအတွက်ကို လျှော့ချရန်အတွက် အရေးကြီးသော ကွန်ရက်အစိတ်အပိုင်းများဖြစ်သည့် မိုင်းတွင်းရေကန်များကို ပစ်မှတ်ထားခဲ့သည်။
ထို့ကြောင့်၊ ဤမညီမျှမှုသည် မွမ်းမံထားသော MWEB အရောင်းအ၀ယ်များကို လက်ခံသည့် အသစ်တူးဖော်ထားသော လုပ်ကွက်များကို ယာယီအားဖြင့် ရလဒ်အဖြစ် အဆင့်မြှင့်တင်ခြင်းမဟုတ်သော အားနည်းချက်ရှိသော ဆုံမှတ်များလက်တွင် ထားရှိရန် အများဆန္ဒကို ခွင့်ပြုပေးခဲ့သည်။
လေ့လာသူများနှင့် developer များက တိုက်ခိုက်သူသည် ကွန်ရက်အတွင်းရှိ node များပေါ်ရှိ patch မညီမညာဖြစ်မှုကို အခွင့်ကောင်းယူရန် ၎င်းတို့၏တိုက်ခိုက်မှုကို အချိန်ကိုက်သတ်မှတ်ပြီး တိုက်ခိုက်သူတွင် အားနည်းချက်ရှိကြောင်း အချိန်မီသိရှိထားသည့် လက္ခဏာများကို ထောက်ပြခဲ့သည်။
Zero-day ဒါမှမဟုတ် အတွင်းပိုင်းအလုပ်လား။
1. ကျွန်ုပ်တို့၏ဒေတာမှ တိုက်ခိုက်သူသည် ဤလိပ်စာတွင် LTC ကို ETH သို့ လဲလှယ်ရန် စီစဉ်နေသည်- 0xfF18652A84aAd4f99F464f6B58cE7Ad929F6Fc10
လွန်ခဲ့သည့် 38 နာရီက ငွေကြေးထောက်ပံ့ခဲ့သည်။ @binance. Attacker သည် bug အကြောင်းကို အချိန်အတော်ကြာ သိခဲ့သည်။2. DoS တိုက်ခိုက်မှုသည် node များကိုချရုံသာဖြစ်သည်… https://t.co/QCVMOaJTRO
— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) ဧပြီ ၂၅၊ ၂၀၂၆
ပိတ်ဆို့ခြင်း ၁၃ ခုကို ပြန်လည်ဖွဲ့စည်းခြင်းသည် ကွင်းဆက်၏ ခိုင်မာမှုကို ပြန်လည်ရရှိစေနိုင်သည်။
တိုက်ရိုက်ရလဒ်အနေဖြင့်၊ Litecoin သည် 13 blocks များကို back up လုပ်ပြီး အန္တရာယ်ရှိသောလုပ်ဆောင်ချက်မပါဝင်သည့် 'သန့်ရှင်းသော' မိတ္တူများဖြင့် အစားထိုးခြင်းဖြင့် အဆိုပါမကောင်းတဲ့အရောင်းအ၀ယ်များကို ပင်မကွင်းဆက်မှ မကောင်းတဲ့ငွေကြေးလွှဲပြောင်းမှုများကို ဖယ်ရှားရန် 13-block reorg ကို လုပ်ဆောင်ခဲ့ပါတယ်။ ကျယ်ပြန့်သော ပြန်လည်ဖွဲ့စည်းမှုများသည် ရှားပါးသော်လည်း၊ ၎င်းတို့သည် အခြေအနေညီညွတ်မှုကို ထိန်းသိမ်းရန် blockchain ပရိုတိုကောများကို ခွင့်ပြုရန် ဗဟိုပြန်လည်ထူထောင်ရေးအင်ဂျင်တစ်ခုဖြစ်သည်။
ဤကာလအတွင်း လုပ်ဆောင်ခဲ့သော တရားဝင်ငွေပေးငွေယူအားလုံးသည် အသုံးပြုသူ၏လုပ်ဆောင်ချက်အားလုံး နဂိုအတိုင်းဖြစ်ကြောင်း သေချာစေခြင်းဖြင့် Litecoin ၏ ခံနိုင်ရည်ရှိမှုကို ခိုင်မာစေသည့် ယုံကြည်မှုကို မြှင့်တင်ပေးသည်။ ကွန်ရက်၏တစ်စိတ်တစ်ပိုင်းသည် အပ်ဒိတ်လုပ်ထားသော၊ လုံခြုံသောဆော့ဖ်ဝဲလ်ကို အသုံးပြုနေပြီဖြစ်ကြောင်းလည်း ရီဂျော့ခ်ျက ပြသခဲ့သည်။ သို့သော်၊ အဆိုပါ DoS တိုက်ခိုက်မှု လျော့နည်းလာသောအခါ၊ အဆိုပါ node များသည် ပါဝါပိုမိုရရှိလာပြီး မှန်ကန်သောကွင်းဆက်သည် သူ့ကိုယ်သူ လွှမ်းမိုးမှုအဖြစ် ပြန်လည်ထူထောင်နိုင်ခဲ့သည်။
ချို့ယွင်းချက် အသိပညာနှင့် ကွန်ရက်ချိတ်ဆက်မှု ဘာကြောင့် မဖြစ်ခဲ့ရသည့်အကြောင်း မေးခွန်းများ ထွက်ပေါ်လာသည်။
မူလက zero-day exploit အဖြစ် သတ်မှတ်ခဲ့သော်လည်း နောက်ပိုင်းတွင် ခွဲခြမ်းစိတ်ဖြာမှုမှာ ပိုမိုရှုပ်ထွေးသည့် အခြေအနေသို့ ညွှန်ပြသည်။ ကွင်းဆက်ကို ပြုပြင်နိုင်သည့် အဆင့်မြှင့်တင်ထားသော node များ တည်ရှိနေခြင်းသည် အချို့သော ကစားသမားများကို မတိုက်ခိုက်မီ ဤအမြတ်ထုတ်နိုင်သော အားနည်းချက်အကြောင်း သိထားကြောင်း အကြံပြုသည်။
၎င်းသည် Litecoin ဂေဟစနစ်ရှိ ဆက်သွယ်ရေးနှင့် ညှိနှိုင်းဆောင်ရွက်မှုဆိုင်ရာ အရေးကြီးသောမေးခွန်းများကို ဖြစ်ပေါ်စေသည်။ အခြားအရေးကြီးသော အခြေခံအဆောက်အဦ ပံ့ပိုးပေးသူများ ဥပမာ RPC ဝန်ဆောင်မှု အော်ပရေတာများသည် အချို့သော မိုင်းတွင်းလုပ်သားများ အဆင့်မြှင့်တင်ပြီးပြီဟု ယူဆချက်အပေါ် ညီတူညီမျှ အသိပေးခြင်း မပြုရပါ။ မှတ်ချက်ပေးသူများသည် QuikNode ကဲ့သို့သော ဝန်ဆောင်မှုပေးသူများကို ကိုးကားပြီး မမှန်ကန်သော blockchain ကို အဆင့်မြှင့်မွမ်းမံထားသော မိုင်းတွင်းလုပ်သားများထံမှ ပိတ်ဆို့မှုများကို တက်ကြွစွာ စစ်ထုတ်ခြင်းဖြင့် သုံးစွဲသူများထံ ပျံ့နှံ့ခြင်းမရှိနိုင်ကြောင်း ထောက်ပြထားသည်။
ကွန်ရက် topology ကို အသုံးချပြီး အဆင့်မြှင့်တင်ရန် အဆင့်မြှင့်တင်ထားသော အနေအထားကို အသုံးချရန် ကျယ်ပြန့်သော ကြိုတင်တိုက်ခိုက်မှု ပြန်လည်ကွန်ကို အကြံပြုခြင်းဖြင့် တိုက်ခိုက်သူသည် အဆင့်မြှင့်ထားသော ကုဒ်များ မည်မျှရှိသည်ကို အတိအကျ သိရှိထားကြောင်း မှန်းဆထားပါသည်။
Network Stabilization သည် Security Patch သို့ ဦးတည်သည်။
ဤဖြစ်ရပ်၏တိုက်ရိုက်ရလဒ်အနေဖြင့် Litecoin dev အဖွဲ့သည် Litecoin Core v0 ကိုထုတ်ပြန်ခဲ့သည်။ 21. 5. ၄င်းတွင် အားနည်းချက်ကို ပြုပြင်ရန်နှင့် ထပ်မံမဖြစ်ပွားစေရန် တားဆီးရန် ဒီဇိုင်းထုတ်ထားသော မရှိမဖြစ်လုံခြုံရေးဖာထေးမှုများ ပါဝင်သည်။
Litecoin Core v0.21.5.4 ထွက်ရှိသည်။ အသုံးပြုသူအားလုံးကို အဆင့်မြှင့်ရန် အကြံပြုထားသည်။ ဤထုတ်ဝေမှုတွင် အရေးကြီးသော လုံခြုံရေးအပ်ဒိတ်များ ပါရှိသည်။ https://t.co/6vtrhdXi4c
– Litecoin (@litecoin) ဧပြီ ၂၅၊ ၂၀၂၆
အထူးသဖြင့် မိုင်းလုပ်သားများနှင့် node အော်ပရေတာများအတွက် အသုံးပြုသူများအား ချက်ချင်းမွမ်းမံပြင်ဆင်ရန် ပြင်းပြင်းထန်ထန် အကြံပြုထားသည်။ ဤတုံ့ပြန်မှုသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ကွန်ရက်များကို ကာကွယ်ရန် အချိန်မီ ဆော့ဖ်ဝဲအပ်ဒိတ်များ လိုအပ်ကြောင်း မီးမောင်းထိုးပြပြီး ကျယ်ကျယ်ပြန့်ပြန့် လက်ခံကျင့်သုံးမှု မရှိခြင်းက အမြတ်ထုတ်နိုင်သော အားနည်းချက်များကို ဖန်တီးပေးသည်။ patch ကို စတင်ပြီး ကွန်ရက်တည်ငြိမ်မှု ပြန်လည်စတင်ပြီးသည်နှင့် Litecoin သည် ပုံမှန်လည်ပတ်မှုများပွင့်သွားပြီဖြစ်ကြောင်း တွစ်တာတွင် ရေးသားခဲ့သည်။ အမြန်ပြင်ဆင်ခြင်းနှင့် တုံ့ပြန်မှုနှစ်ခုစလုံးသည် တပြိုင်နက်တည်း တိုက်ခိုက်ရန် ကြိုးပမ်းမှုများနှင့် ရင်ဆိုင်ရသော်လည်း ၎င်း၏ အဓိကအခြေခံအုတ်မြစ်အကြောင်း ကျယ်ကျယ်ပြန့်ပြန့် ပြောဆိုကြသည်။
စျေးကွက်တည်ငြိမ်မှုနှင့်အတူ ယုံကြည်မှုကို လှုပ်ခါရန် မကြာသေးမီက အမြတ်ထုတ်မှု မအောင်မြင်ခဲ့ပါ။
အဖြစ်အပျက်၏ပြင်းထန်သော်လည်း LTC ၏စျေးကွက်စျေးနှုန်းသည် ခေတ္တကျဆင်းပြီးနောက်၊ အနှောင့်အယှက်တလျှောက်လုံးသိသိသာသာကျဆင်းခြင်းမရှိဘဲ $56 အနီးတွင်ရှိနေခဲ့သည်။
ထိုသို့သော တည်ငြိမ်မှုသည် စျေးကွက်တွင် ပါဝင်သူများ၏ စနစ်ကျသော ချို့ယွင်းချက်မဟုတ်သည့် အခြေခံ၊ နည်းပညာပိုင်းဆိုင်ရာ ပြဿနာတစ်ခုအဖြစ် ကျန်ရှိနေသည်ဟု မှတ်ယူကြောင်း ဖော်ပြသည်။ ထို့ကြောင့် Litecoin အဖွဲ့သည် အသုံးပြုသူ အပ်ဒိတ်တစ်ခုတွင် မှားယွင်းသွားသည်ကို အမြန်ဆက်သွယ်နိုင်သော်လည်း မကောင်းတဲ့ အရောင်းအ၀ယ်များကို အောင်မြင်စွာ ပယ်ဖျက်ခြင်းသည် ရင်းနှီးမြုပ်နှံသူများ၏ ယုံကြည်မှုကို ထိန်းထားရန် အထောက်အကူဖြစ်နိုင်ချေရှိပါသည်။
ပို၍ကျယ်ပြန့်သည်မှာ၊ အဆိုပါအပိုင်းသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော စနစ်များ၏ အားသာချက်များနှင့် အားနည်းချက်များကို ပြသထားသည်။ ပရိုတိုကော အားနည်းချက်များ ဖြစ်ပေါ်လာနိုင်သော်လည်း၊ တုံ့ပြန်မှုများကို လျင်မြန်စွာစုစည်းရန်နှင့် ဗဟိုချုပ်ကိုင်မှုမရှိဘဲ ပြန်လည်ကုစားသည့်အစီအမံများကို စတင်လုပ်ဆောင်နိုင်မှုသည် blockchain စနစ်များ၏ အဓိကအရည်အချင်းတစ်ခုဖြစ်သည်။
ရှေ့ဆက်ပြီး ပိုမိုကောင်းမွန်သော ဆက်သွယ်ရေးလမ်းကြောင်းများ တည်ဆောက်ခြင်း၊ ဝန်ဆောင်မှုသို့ လျင်မြန်သော အဆင့်မြှင့်တင်မှုများနှင့် အလားတူတိုက်ခိုက်မှုများကို ဖမ်းမိရန် ပိုမိုကောင်းမွန်သော စောင့်ကြည့်ရေးကိရိယာများဆီသို့ ဦးတည်သွားဖွယ်ရှိသည်။
အဆုံးတွင်၊ ဤအဖြစ်အပျက်အတွက် Litecoin ၏တုံ့ပြန်မှုသည် အဓိကသင်ခန်းစာကို အားဖြည့်ပေးသည်- ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးဆိုင်ရာ အားကောင်းမှုသည် တိုက်ခိုက်မှုများကို ရပ်တန့်ခြင်းမှမဟုတ်ဘဲ ၎င်းတို့ဖြစ်လာသည့်အခါတွင်သာဖြစ်သည်။ မင်းရဲ့ တုံ့ပြန်မှု အတိုင်းအတာ ဘယ်လောက် အားကောင်းလဲ။
ထုတ်ဖော်ချက်- ၎င်းသည် ကုန်သွယ်မှု သို့မဟုတ် ရင်းနှီးမြှုပ်နှံမှု အကြံပြုချက်မဟုတ်ပါ။ မည်သည့် cryptocurrency မဝယ်မီ သို့မဟုတ် မည်သည့်ဝန်ဆောင်မှုများတွင်မဆို ရင်းနှီးမြှုပ်နှံခြင်းမပြုမီ သင်၏သုတေသနကို အမြဲလုပ်ပါ။
Twitter တွင် ကျွန်ုပ်တို့ကို လိုက်နာပါ။ @nulltxnews နောက်ဆုံးပေါ် Crypto၊ NFT၊ AI၊ Cybersecurity၊ Distributed Computing၊ နှင့် ဖောက်ပြန်သောသတင်း!