लाइटकोइन को शनिवार को एक गहरे चेन पुनर्गठन का सामना करना पड़ा, जब हमलावरों ने इसके मिम्बलविम्बल एक्सटेंशन ब्लॉक प्राइवेसी लेयर से जुड़ी एक जीरो-डे बग का फायदा उठाया, लाइटकोइन फाउंडेशन के अनुसार।
फाउंडेशन ने कहा कि इस बग ने पुराने माइनिंग नोड्स को एक अमान्य MWEB लेनदेन स्वीकार करने की अनुमति दी। इसने एक फोर्क बनाया जो तीन घंटे से अधिक समय तक चला, इससे पहले कि नेटवर्क ने मुख्य चेन को बहाल किया।
ऑरोरा लैब्स के सीईओ एलेक्स शेवचेंको के अनुसार, इस घटना ने ब्लॉक 3,095,930 से 3,095,943 को प्रभावित किया। उन्होंने X पर एक पोस्ट में इस घटना को एक “समन्वित हमला” बताया।
एक 13-ब्लॉक के पुनर्गठन ने अमान्य लेनदेन को लाइटकोइन के मुख्य इतिहास से हटा दिया। फाउंडेशन ने कहा कि उस अवधि के दौरान किए गए वैध लेनदेन अप्रभावित रहे।
इसके अलावा, हमलावरों ने क्रॉस-चेन स्वैप प्रोटोकॉल के खिलाफ डबल-स्पेंड लेनदेन का प्रयास करने के लिए फोर्क विंडो का इस्तेमाल किया। इन प्लेटफॉर्मों ने MWEB पेग-आउट स्वीकार किए थे जो पुनर्गठन के बाद अमान्य हो गए।
शेवचेंको ने कहा, "NEAR Intents के लिए जोखिम लगभग $600k है।" उन्होंने ट्रेडिंग स्थानों को लाइटकोइन लेनदेन और शेष राशि की समीक्षा करने की भी चेतावनी दी, और कहा, "हम कई डबल स्पेंड लेनदेन देखते हैं।"
लाइटकोइन फाउंडेशन ने कहा कि जीरो-डे बग को अब पूरी तरह से ठीक कर दिया गया है। इसने प्रभावित माइनिंग पूलों का नाम नहीं बताया और न ही यह खुलासा किया कि अमान्य लेनदेन द्वारा कितने LTC बनाने का प्रयास किया गया था।
यह हमला MWEB को लक्षित करने वाला पहला ज्ञात बड़ा शोषण है जब से लाइटकोइन ने मई 2022 में प्राइवेसी सुविधा को सक्रिय किया था। खुलासे के बाद LTC $56 के करीब कारोबार कर रहा था, जो दिन में लगभग 1% नीचे था।
