Litecoin a subi une profonde réorganisation de la chaîne samedi après que des attaquants ont exploité une faille de sécurité "zero-day" liée à sa couche de confidentialité MimbleWimble Extension Block (MWEB), selon la Fondation Litecoin.
La Fondation a déclaré que la faille avait permis à des nœuds de minage plus anciens d'accepter une transaction MWEB invalide. Cela a créé un fork qui a duré plus de trois heures avant que le réseau ne restaure la chaîne principale.
L'incident a affecté les blocs 3,095,930 à 3,095,943, selon Alex Shevchenko, PDG d'Aurora Labs. Il a décrit l'événement comme une "attaque coordonnée" dans une publication sur X.
Une réorganisation de 13 blocs a supprimé les transactions invalides de l'historique principal de Litecoin. La Fondation a déclaré que les transactions valides effectuées pendant cette période sont restées inchangées.
De plus, les attaquants ont utilisé la fenêtre de fork pour tenter des transactions de double dépense contre des protocoles d'échange inter-chaînes. Ces plateformes avaient accepté des "peg-outs" MWEB qui sont devenus invalides après la réorganisation.
Shevchenko a déclaré : "L'exposition pour NEAR Intents est d'environ 600 000 $". Il a également averti les plateformes d'échange de vérifier les transactions et les soldes Litecoin, ajoutant : "Nous constatons de nombreuses transactions de double dépense."
La Fondation Litecoin a déclaré que la faille de sécurité "zero-day" a maintenant été entièrement corrigée. Elle n'a pas nommé les pools de minage affectés ni divulgué combien de LTC les transactions invalides avaient tenté de créer.
L'attaque marque la première exploitation majeure connue ciblant le MWEB depuis que Litecoin a activé la fonctionnalité de confidentialité en mai 2022. Le LTC s'échangeait près de 56 $ après la divulgation, en baisse d'environ 1 % sur la journée.
