" Протокол Lelantus, конфиденциальной монеты FIRO, был повторно активирован после хард-форка 22 апреля. Хард-форк произошел на блоке 365544.
Протокол был отключен из-за ряда подозрительных транзакций, пока команда Firo проводила расследование. Это было второе недавнее препятствие для протокола, который также подвергся атаке 51% в начале этого года.
«В феврале неизвестный злоумышленник использовал протокол конфиденциальности Firo Lelantus для подделки фальшивых доказательств в попытке сгенерировать новые монеты, что привело к сбоям в системе», - сказал руководитель проекта Рубен Яп в электронном письме.
«Команда Firo быстро заметила это и использовала функцию аварийного выключателя, чтобы временно отключить Lelantus, пока ситуация не будет разрешена».
По словам Япа, Lelantus прошел аудит перед развертыванием в основной сети. Однако при переводе математики в код не все было уловлено - даже в проверенной криптографической библиотеке. С тех пор Firo включил множество оптимизаций для усиления защиты протокола.
Как произошла атака
В этом случае злоумышленник фальсифицировал трату, но для того, чтобы транзакция выглядела законной, человек «путешествовал во времени» немного назад, чтобы настроить необходимые события. В частности, злоумышленник приступил к построению первого доказательства. На полпути человек остановился и представил другое доказательство. После завершения второго доказательства злоумышленник вернулся и отредактировал первое, выполнив необходимые обратные вычисления, чтобы гарантировать, что математика будет проверять (уравновешивая серийные номера, чтобы обмануть проверяющего), и оба доказательства будут работать вместе.
При правильном исполнении такая атака двойного расходования позволяет злоумышленнику «дублировать» средства.
«Если аудитория видит, что вы сначала перетасовываете колоду, легче думать, что вы сделали что-то дикое и волшебное», - сказал доктор Аарон Фейкерт, бывший исследователь лаборатории Monero Research Lab, описывая атаку. «Эта атака подобна разрешению изучить колоду и приказать ее перед аудиторией. Уловка больше не кажется такой волшебной».
Ранее в этом месяце Фейкерт присоединился к команде Firo по контракту на полный рабочий день через Cypher Stack, консультационную компанию по блокчейну и поставщика цифровых услуг. В этой роли он помог Firo проанализировать атаку подозрительной активности и внести исправления. Он также порекомендовал несколько оптимизаций, добавленных Firo, помог укрепить протокол и предоставил отзывы о дизайне для Lelantus версии 2.
Протокол Lelantus был первоначально запущен в середине января. Он ввел конфиденциальность «по умолчанию» и предлагает пользователям анонимизировать свои средства с целью обеспечения конфиденциальности транзакций, отправляемых официальными кошельками Firo. Необходимо явно выбирать прозрачные транзакции. Он также позволяет частичное погашение своей собственной монеты FIRO с помощью модели сжигания и погашения.
