Moeda de Política de Privacidade Firo relança o protocolo Lelantus após suspensão em fevereiro

O protocolo Lelantus da moeda de Política de Privacidade Firo foi reativado após um hard fork em 22 de abril. O hard fork ocorreu em bloco 365544.

O protocolo foidesativado devido a uma série de transações suspeitasenquanto a equipe Firo investigava. Este foi o segundo obstáculo recente para o protocolo, que tambémsofreu um ataque de 51%no início deste ano.

“Em fevereiro, um invasor desconhecido utilizou o protocolo de Política de Privacidade Lelantus da Firo para forjar provas falsas em uma tentativa de gerar novas moedas, o que levou a anormalidades no sistema”, disse o administrador do projeto Reuben Yap em um e-mail. “A equipe da Firo rapidamente percebeu isso e usou a funcionalidade do interruptor de emergência para desabilitar temporariamente o Lelantus até que a situação pudesse ser resolvida.”

Leia Mais: Moeda de Política de Privacidade Firo desabilita temporariamente protocolo para investigar 'transações suspeitas'

De acordo com Yap, o Lelantus foi auditado antes de sua implantação na mainnet. No entanto, ao traduzir a matemática para o código, nem tudo foi capturado – mesmo na biblioteca criptográfica auditada.

Desde então, a Firo incorporou umavariedade de otimizaçõespara endurecer o protocolo.

Como ocorreu o ataque

Neste caso, o invasor forjou um gasto, mas para fazer a transação parecer legítima, a pessoa “viajou no tempo” um BIT para trás para configurar os Eventos necessários. Especificamente, o invasor começou a construir a primeira prova. Na metade do caminho, a pessoa parou e fez uma prova diferente.

Após concluir a segunda prova, o invasor voltou e editou a primeira prova, fazendo os cálculos regressivos necessários para garantir que a matemática fosse verificada (balanceando os números de série para enganar o verificador) e que ambas as provas funcionassem juntas.

Quando executado corretamente, esse tipo de ataque de gasto duplo permite que o agente nefasto “duplique” fundos.

“Se o público vê você embaralhar o baralho primeiro, é mais fácil pensar que você fez algo selvagem e mágico”, disse o Dr. Aaron Feickert, um ex-pesquisador do Monero Research Lab, descrevendo o ataque. “Este ataque é como ter permissão para examinar o baralho e ordená-lo na frente do público. O truque T parece mais tão mágico.”

No início deste mês, Feickert se juntou à equipe da Firo sob um contrato de tempo integral por meio da Cypher Stack, uma consultoria de blockchain e provedora de serviços públicos digitais. Nesta função, ele ajudou a Firo a analisar o ataque de atividade suspeita e implementar correções junto com Aram Jivanyan, Levon Petrosyan, Peter Shugalev e PinkPanther da Firo. Ele também recomendouvárias das otimizaçõesFiro acrescentou, ajudou a fortalecer o protocolo e forneceu feedback de design para a versão 2 do Lelantus.

Leia Mais: Moeda de Política de Privacidade Firo em meio à 'guerra de hash' com invasor de 51%

O protocolo Lelantus foi originalmentelançado em meados de janeiro. Ele introduziu a Política de Privacidade “on-by-default” e solicita que os usuários anonimizem seus fundos com o objetivo de garantir que as transações enviadas por carteiras oficiais Firo permaneçam privadas. Transações transparentes devem ser selecionadas explicitamente. Ele também permite resgates parciais de sua moeda FIRO nativa por meio de seu modelo burn-and-redeem.