Політика конфіденційності Coin Firo повторно запускає протокол Lelantus після призупинення в лютому

Протокол Lelantus монети Політика конфіденційності Firo було повторно активовано після хардфорку 22 квітня. Хардфорк відбувся блок 365544.

Протокол був вимкнено через низку підозрілих транзакцій поки команда Firo проводила розслідування. Це була друга недавня перешкода для протоколу, яка також зазнав атаки 51%. на початку цього року.

«У лютому невідомий зловмисник скористався протоколом Політика конфіденційності Lelantus від Firo для підробки підроблених доказів у спробі згенерувати нові монети, що призвело до відхилень у системі», — повідомив керівник проекту Рубен Яп в електронному листі. «Команда Firo швидко помітила це та скористалася функцією аварійного перемикання, щоб тимчасово вимкнути Lelantus, поки ситуацію не буде вирішено».

Читайте також: Політика конфіденційності Coin Firo тимчасово відключає протокол для розслідування «підозрілих транзакцій»

За словами Yap, Lelantus пройшов аудит перед його розгортанням у мережі. Однак під час перекладу математики в код не все було вловлено – навіть у перевіреній криптографічній бібліотеці.

Відтоді Фіро зареєстрував a різноманітність оптимізацій посилити протокол.

Як стався напад

У цьому випадку зловмисник сфальсифікував витрати, але щоб зробити транзакцію легальною, особа «помандрувала в часі» BIT назад, щоб налаштувати необхідні Заходи. Зокрема, зловмисник почав конструювати перший доказ. На півдорозі людина зупинилася і зробила інший доказ.

Після завершення другого доказу зловмисник повернувся та відредагував перше доказ, виконавши необхідні зворотні обчислення, щоб переконатися, що математика перевіряється (збалансовуючи серійні номери, щоб обдурити верифікатора), і обидва докази працюватимуть разом.

При правильному виконанні така атака подвійного витрачання дозволяє зловмисникові «дублювати» кошти.

«Якщо глядачі бачать, що ви спочатку перетасували колоду, їм легше подумати, що ви зробили щось дике та магічне», — сказав доктор Аарон Файкерт, колишній дослідник Monero Research Lab, описуючи атаку. "Ця атака схожа на можливість оглянути колоду та замовити її перед аудиторією. Трюк уже T здається таким магічним".

Раніше цього місяця Файкерт приєднався до команди Firo за контрактом на повний робочий день через Cypher Stack, консультанта з питань блокчейну та постачальника цифрових утиліт. У цій ролі він допомагав Фіро аналізувати атаку підозрілої активності та впроваджувати виправлення разом із Арамом Джіваняном, Левоном Петросяном, Пітером Шугалєвим і PinkPanther. Він також рекомендував кілька оптимізацій Фіро додав, допоміг посилити протокол і надав відгук про дизайн Lelantus версії 2.

Читайте також: Політика конфіденційності Coin Firo в розпал «хеш-війни» з 51% зловмисників

Спочатку був протокол Леланта запущений у середині січня. Він запровадив Політика конфіденційності «за замовчуванням» і пропонує користувачам анонімізувати свої кошти з метою забезпечення конфіденційності транзакцій, надісланих офіційними гаманцями Firo. Прозорі транзакції мають бути явно вибрані. Він також дозволяє частково погашати рідну монету FIRO за допомогою моделі «спали та викупи».