Litecoin heeft zaterdag een diepe ketenreorganisatie ondergaan nadat aanvallers een zero-day bug hadden misbruikt die gekoppeld is aan zijn MimbleWimble Extension Block privacy-laag, aldus de Litecoin Foundation.
De Foundation zei dat de bug oudere mining nodes toestond een ongeldige MWEB-transactie te accepteren. Dit creëerde een fork die meer dan drie uur duurde voordat het netwerk de hoofdketen herstelde.
Het incident trof blokken 3.095.930 tot en met 3.095.943, volgens Alex Shevchenko, CEO van Aurora Labs. Hij beschreef de gebeurtenis als een "gecoördineerde aanval" in een bericht op X.
Een reorganisatie van 13 blokken verwijderde de ongeldige transacties uit de hoofdgeschiedenis van Litecoin. De Foundation zei dat geldige transacties die in die periode waren gedaan, onaangetast bleven.
Bovendien gebruikten aanvallers het fork-venster om double-spend transacties uit te voeren tegen cross-chain swap-protocollen. Deze platforms hadden MWEB peg-outs geaccepteerd die later ongeldig werden na de reorganisatie.
Shevchenko zei: "De blootstelling voor NEAR Intents bedraagt ongeveer $600k." Hij waarschuwde ook handelsplatforms om Litecoin-transacties en -saldi te controleren, en voegde eraan toe: "We zien veel double-spend transacties."
De Litecoin Foundation zei dat de zero-day bug nu volledig is opgelost. Het vermeldde niet de getroffen mining pools of hoeveel LTC de ongeldige transacties probeerden te creëren.
De aanval markeert de eerste bekende grote exploit gericht op MWEB sinds Litecoin de privacyfunctie in mei 2022 activeerde. LTC handelde rond de $56 na de bekendmaking, een daling van ongeveer 1% op de dag.
