Litecoin mengalami reorganisasi rantai yang dalam pada hari Sabtu setelah penyerang mengeksploitasi bug zero-day terkait dengan lapisan privasi MimbleWimble Extension Block-nya, menurut Litecoin Foundation.
Foundation mengatakan bug tersebut memungkinkan node penambangan lama untuk menerima transaksi MWEB yang tidak valid. Hal ini menciptakan fork yang berlangsung lebih dari tiga jam sebelum jaringan memulihkan rantai utama.
Insiden tersebut mempengaruhi blok 3.095.930 hingga 3.095.943, menurut CEO Aurora Labs Alex Shevchenko. Ia menggambarkan peristiwa itu sebagai “serangan terkoordinasi” dalam sebuah unggahan di X.
Reorganisasi 13 blok menghapus transaksi tidak valid dari riwayat utama Litecoin. Foundation mengatakan transaksi valid yang dilakukan selama periode tersebut tetap tidak terpengaruh.
Terlebih lagi, penyerang menggunakan jendela fork untuk mencoba transaksi double-spend terhadap protokol swap lintas-rantai. Platform-platform ini telah menerima peg-out MWEB yang kemudian menjadi tidak valid setelah reorganisasi.
Shevchenko mengatakan, “Eksposur untuk NEAR Intents sekitar $600 ribu.” Ia juga memperingatkan platform perdagangan untuk meninjau transaksi dan saldo Litecoin, menambahkan, “Kami melihat banyak transaksi double-spend.”
Litecoin Foundation mengatakan bug zero-day kini telah sepenuhnya ditambal. Mereka tidak menyebutkan pool penambangan yang terpengaruh atau mengungkapkan berapa banyak LTC yang berusaha dibuat oleh transaksi tidak valid tersebut.
Serangan ini menandai eksploitasi besar pertama yang diketahui menargetkan MWEB sejak Litecoin mengaktifkan fitur privasi tersebut pada Mei 2022. LTC diperdagangkan mendekat $56 setelah pengungkapan, turun sekitar 1% pada hari itu.
