A Litecoin sofreu uma profunda reorganização da cadeia no sábado, depois que atacantes exploraram uma falha zero-day ligada à sua camada de privacidade MimbleWimble Extension Block, de acordo com a Fundação Litecoin.
A Fundação disse que a falha permitiu que nós de mineração mais antigos aceitassem uma transação MWEB inválida. Isso criou um fork que durou mais de três horas antes que a rede restaurasse a cadeia principal.
O incidente afetou os blocos 3.095.930 a 3.095.943, de acordo com Alex Shevchenko, CEO da Aurora Labs. Ele descreveu o evento como um “ataque coordenado” em uma publicação no X.
Uma reorganização de 13 blocos removeu as transações inválidas do histórico principal da Litecoin. A Fundação disse que as transações válidas feitas durante esse período permaneceram inalteradas.
Além disso, os atacantes usaram a janela do fork para tentar transações de gasto duplo contra protocolos de swap cross-chain. Essas plataformas haviam aceitado peg-outs MWEB que se tornaram inválidos após a reorganização.
Shevchenko disse: “A exposição para NEAR Intents é de cerca de US$ 600 mil.” Ele também alertou as plataformas de negociação para revisarem as transações e saldos da Litecoin, acrescentando: “Vemos muitas transações de gasto duplo.”
A Fundação Litecoin disse que a falha zero-day foi agora totalmente corrigida. Não nomeou os pools de mineração afetados nem divulgou quanto LTC as transações inválidas tentaram criar.
O ataque marca a primeira grande exploração conhecida visando o MWEB desde que a Litecoin ativou o recurso de privacidade em maio de 2022. O LTC foi negociado perto de US$ 56 após a divulgação, com queda de cerca de 1% no dia.
