Lelantus đã bị vô hiệu hóa khi Firo điều tra một số giao dịch đáng ngờ.
Giao thức Lelantus của đồng coin ẩn danh Firo, trước đây là Zcoin, đã được kích hoạt lại sau đợt hard fork vào ngày 22 tháng 4. Đợt hard fork diễn ra trên khối 365.544.
Giao thức đã bị vô hiệu hóa do Firo điều tra một số giao dịch đáng ngờ. Đây là trở ngại thứ hai đối với giao thức này trong thời gian gần đây. Nó cũng đã trải qua một cuộc tấn công 51% vào đầu năm nay.
Người quản lý dự án Reuben Yap cho biết: “Vào tháng 2, một hacker không xác định đã sử dụng giao thức quyền riêng tư Lelantus của Firo để giả mạo các bằng chứng nhằm tạo ra các đồng coin mới, điều này dẫn đến những bất thường trong hệ thống. Team Firo đã nhanh chóng nhận thấy điều này và bật chức năng khẩn cấp để tạm thời vô hiệu hóa Lelantus cho đến khi tình hình có thể được giải quyết”.
Theo Yap, Lelantus đã được kiểm tra trước khi triển khai trên mạng chính. Tuy nhiên, trong khi dịch toán học sang code, không phải mọi thứ đều ăn khớp – ngay cả trong thư viện mật mã đã được kiểm toán.
Firo kể từ đó đã kết hợp nhiều loại tối ưu hóa để làm cứng giao thức.
Cuộc tấn công xảy ra như thế nào?
Trong trường hợp này, hacker đã giả mạo một khoản chi tiêu, nhưng để làm cho giao dịch có vẻ hợp pháp, hắn đã “du hành thời gian” trở lại một chút để thiết lập các sự kiện cần thiết. Cụ thể, hacker bắt đầu xây dựng bằng chứng đầu tiên. Được nửa đường, hắn dừng lại và đưa ra một bằng chứng khác.
Sau khi hoàn thành bằng chứng thứ hai, hacker quay lại và chỉnh sửa bằng chứng đầu tiên, thực hiện phép tính ngược cần thiết để đảm bảo toán học sẽ kiểm tra (cân bằng các số sê-ri để đánh lừa người xác minh) và cả hai bằng chứng sẽ hoạt động cùng nhau.
Khi được thực hiện đúng cách, kiểu tấn công chi tiêu gấp đôi này cho phép hacker “nhân đôi” tiền.
Tiến sĩ Aaron Feickert, cựu nhà nghiên cứu của phòng thí nghiệm nghiên cứu Monero đã mô tả cuộc tấn công: “Nếu khán giả nhìn thấy bạn xáo trộn bộ bài trước, sẽ dễ dàng nghĩ rằng bạn đã làm điều gì đó ma thuật. Cuộc tấn công này giống như được phép kiểm tra bộ bài và ra lệnh trước mặt khán giả. Thủ đoạn này dường như không còn kỳ diệu nữa”.
Đầu tháng này, Feickert đã gia nhập Firo theo hợp đồng toàn thời gian thông qua Cypher Stack, một công ty tư vấn blockchain và nhà cung cấp tiện ích kỹ thuật số. Với vai trò này, ông đã giúp Firo phân tích hoạt động cuộc tấn công đáng ngờ và thực hiện các bản sửa lỗi. Ông ấy cũng đề xuất một số tối ưu hóa mà Firo thêm vào, giúp làm cứng giao thức và cung cấp phản hồi thiết kế cho Lelantus version 2.
Giao thức Lelantus ban đầu được khởi chạy vào giữa tháng Một. Nó giới thiệu quyền riêng tư theo mặc định và nhắc người dùng ẩn danh tiền của họ với mục tiêu đảm bảo các giao dịch được gửi bằng ví Firo chính thức luôn ở chế độ ẩn danh. Các giao dịch minh bạch phải được lựa chọn rõ ràng. Nó cũng cho phép đổi một phần coin FIRO gốc của nó thông qua mô hình ghi và đổi.
- “Tôi vừa trở thành triệu phú DOGE” và vận may đánh liều với tiền tiết kiệm của chàng trai 33 tuổi
- Sắp có một mùa altcoin siêu to khổng lồ và đây là 3 đồng tiền sẽ giúp bạn trở nên giàu có
Ông Giáo
Theo Coindesk
