Die Litecoin Foundation gab bekannt, dass Litecoin am Samstag eine tiefgreifende Kettenreorganisation erlitt, nachdem Angreifer einen Zero-Day-Bug in der MimbleWimble Extension Block (MWEB) Datenschutzschicht ausgenutzt hatten.
Die Foundation erklärte, der Bug habe es älteren Mining-Nodes ermöglicht, eine ungültige MWEB-Transaktion zu akzeptieren. Dies führte zu einer Fork, die über drei Stunden andauerte, bevor das Netzwerk die Hauptkette wiederherstellte.
Der Vorfall betraf die Blöcke 3.095.930 bis 3.095.943, so Alex Shevchenko, CEO von Aurora Labs. Er beschrieb das Ereignis in einem Post auf X als einen „koordinierten Angriff“.
Eine 13-Blöcke-Reorganisation entfernte die ungültigen Transaktionen aus der Haupthistorie von Litecoin. Die Foundation erklärte, dass gültige Transaktionen, die in diesem Zeitraum getätigt wurden, unberührt blieben.
Darüber hinaus nutzten Angreifer das Fork-Fenster, um Double-Spend-Transaktionen gegen Cross-Chain-Swap-Protokolle zu versuchen. Diese Plattformen hatten MWEB-Peg-outs akzeptiert, die nach der Reorganisation ungültig wurden.
Shevchenko sagte: „Das Risiko für NEAR Intents liegt bei rund 600.000 US-Dollar.“ Er warnte auch Handelsplattformen davor, Litecoin-Transaktionen und -Guthaben zu überprüfen, und fügte hinzu: „Wir sehen viele Double-Spend-Transaktionen.“
Die Litecoin Foundation erklärte, der Zero-Day-Bug sei nun vollständig behoben worden. Sie nannte weder die betroffenen Mining-Pools noch gab sie bekannt, wie viel LTC die ungültigen Transaktionen zu erzeugen versuchten.
Der Angriff markiert den ersten bekannten größeren Exploit, der MWEB seit der Aktivierung der Datenschutzfunktion durch Litecoin im Mai 2022 zum Ziel hatte. LTC handelte nach der Offenlegung bei rund 56 US-Dollar, ein Rückgang von etwa 1 % am Tag.
