Ang Litecoin ay nakaranas ng malalim na reorganisasyon ng chain noong Sabado matapos samantalahin ng mga umaatake ang isang zero-day bug na konektado sa MimbleWimble Extension Block (MWEB) privacy layer nito, ayon sa Litecoin Foundation.
Sinabi ng Foundation na pinayagan ng bug ang mas lumang mga mining node na tanggapin ang isang hindi valid na transaksyon ng MWEB. Lumikha ito ng isang fork na tumagal ng higit sa tatlong oras bago ibalik ng network ang pangunahing chain.
Naapektuhan ng insidente ang mga bloke 3,095,930 hanggang 3,095,943, ayon kay Alex Shevchenko, CEO ng Aurora Labs. Inilarawan niya ang pangyayari bilang isang “ipinlanong atake” sa isang post sa X.
Isang 13-block na reorganisasyon ang nagtanggal ng mga hindi valid na transaksyon mula sa pangunahing kasaysayan ng Litecoin. Sinabi ng Foundation na ang mga valid na transaksyon na ginawa sa panahong iyon ay nanatiling hindi apektado.
Bukod pa rito, ginamit ng mga umaatake ang fork window upang subukan ang mga double-spend transaction laban sa mga cross-chain swap protocols. Ang mga platform na ito ay tumanggap ng MWEB peg-outs na kalaunan ay naging hindi valid pagkatapos ng reorganisasyon.
Sinabi ni Shevchenko, "Ang pagkalantad para sa NEAR Intents ay humigit-kumulang $600k." Binalaan din niya ang mga trading venue na suriin ang mga transaksyon at balanse ng Litecoin, idinagdag na, "Nakikita namin ang maraming double spend transaction."
Sinabi ng Litecoin Foundation na ang zero-day bug ay ganap nang naayos. Hindi nito pinangalanan ang mga apektadong mining pool o isiniwalat kung gaano karaming LTC ang sinubukan likhain ng mga hindi valid na transaksyon.
Ang atake ay markado bilang ang unang kilalang malaking pagsasamantala (exploit) na nagta-target sa MWEB mula nang inaktibo ng Litecoin ang privacy feature noong Mayo 2022. Ang LTC ay na-trade malapit sa $56 pagkatapos ng pagbubunyag, bumaba ng humigit-kumulang 1% sa araw na iyon.
