به گفته بنیاد لایت‌کوین، لایت‌کوین روز شنبه پس از اینکه مهاجمان از یک نقص امنیتی روز صفر (zero-day bug) مربوط به لایه حریم خصوصی MimbleWimble Extension Block (MWEB) آن سوءاستفاده کردند، دچار یک سازماندهی مجدد عمیق زنجیره شد.

این بنیاد گفت که این نقص به گره‌های ماینینگ قدیمی‌تر اجازه داده است تا یک تراکنش MWEB نامعتبر را بپذیرند. این امر یک فورک ایجاد کرد که بیش از سه ساعت به طول انجامید تا شبکه زنجیره اصلی را بازیابی کرد.

تراکنش‌های نامعتبر از تاریخچه زنجیره پاک شدند

به گفته الکس شوچنکو، مدیرعامل آزمایشگاه‌های اورورا (Aurora Labs)، این حادثه بلاک‌های ۳,۰۹۵,۹۳۰ تا ۳,۰۹۵,۹۴۳ را تحت تأثیر قرار داد. او در پستی در X این رویداد را یک "حمله هماهنگ" توصیف کرد.

یک سازماندهی مجدد ۱۳ بلاکی، تراکنش‌های نامعتبر را از تاریخچه اصلی لایت‌کوین حذف کرد. این بنیاد اعلام کرد که تراکنش‌های معتبر انجام شده در آن دوره تحت تأثیر قرار نگرفتند.

علاوه بر این، مهاجمان از پنجره فورک برای تلاش به انجام تراکنش‌های دوبار خرج کردن (double-spend) در برابر پروتکل‌های سواپ بین زنجیره‌ای استفاده کردند. این پلتفرم‌ها برداشت‌های MWEB را پذیرفته بودند که پس از سازماندهی مجدد، نامعتبر شدند.

شوچنکو گفت: "میزان در معرض خطر برای NEAR Intents حدود ۶۰۰ هزار دلار است." او همچنین به مراکز معاملاتی هشدار داد تا تراکنش‌ها و موجودی‌های لایت‌کوین را بررسی کنند و افزود: "ما شاهد بسیاری از تراکنش‌های دوبار خرج کردن هستیم."

بنیاد می‌گوید نقص امنیتی وصله شده است

بنیاد لایت‌کوین اعلام کرد که نقص امنیتی روز صفر اکنون به طور کامل وصله شده است. این بنیاد نام استخرهای ماینینگ (mining pools) آسیب‌دیده را فاش نکرد یا میزان LTCی که تراکنش‌های نامعتبر قصد ایجاد آن را داشتند، اعلام نکرد.

این حمله اولین بهره‌برداری عمده شناخته شده است که MWEB را از زمان فعال‌سازی ویژگی حریم خصوصی توسط لایت‌کوین در می ۲۰۲۲ هدف قرار داده است. LTC پس از این افشاگری، نزدیک به ۵۶ دلار معامله شد که حدود ۱٪ در روز کاهش داشت.