Litecoin doświadczył głębokiej reorganizacji łańcucha w sobotę po tym, jak atakujący wykorzystali lukę zero-day związaną z warstwą prywatności MimbleWimble Extension Block, według Fundacji Litecoin.
Fundacja podała, że błąd pozwolił starszym węzłom wydobywczym zaakceptować nieprawidłową transakcję MWEB. Utworzyło to forka, który trwał ponad trzy godziny, zanim sieć przywróciła główny łańcuch.
Incydent dotyczył bloków od 3 095 930 do 3 095 943, według Alexa Shevchenki, CEO Aurora Labs. Opisał on to zdarzenie jako „skoordynowany atak” w poście na X.
13-blokowa reorganizacja usunęła nieprawidłowe transakcje z głównej historii Litecoina. Fundacja podała, że prawidłowe transakcje dokonane w tym okresie pozostały nienaruszone.
Co więcej, atakujący wykorzystali okno forka, aby podjąć próby transakcji podwójnego wydatkowania wobec protokołów wymiany międzyłańcuchowej. Te platformy zaakceptowały wypłaty MWEB (peg-outs), które później stały się nieprawidłowe po reorganizacji.
Shevchenko powiedział: „Ekspozycja dla NEAR Intents wynosi około 600 tys. dolarów”. Ostrzegł również platformy handlowe, aby zweryfikowały transakcje i salda Litecoina, dodając: „Widzimy wiele transakcji podwójnego wydatkowania.”
Fundacja Litecoin poinformowała, że luka zero-day została już w pełni załatana. Nie podała nazw dotkniętych pul wydobywczych ani nie ujawniła, ile LTC próbowały utworzyć nieprawidłowe transakcje.
Atak jest pierwszym znanym dużym wykorzystaniem luki celującym w MWEB, odkąd Litecoin aktywował funkcję prywatności w maju 2022 roku. LTC handlował w pobliżu 56 USD po ujawnieniu informacji, spadając o około 1% w ciągu dnia.
