Litecoin a suferit o reorganizare profundă a lanțului sâmbătă, după ce atacatorii au exploatat o vulnerabilitate zero-day legată de stratul său de confidențialitate MimbleWimble Extension Block (MWEB), conform Fundației Litecoin.
Fundația a declarat că vulnerabilitatea a permis nodurilor de minerit mai vechi să accepte o tranzacție MWEB invalidă. Acest lucru a creat un fork care a durat mai mult de trei ore înainte ca rețeaua să restabilească lanțul principal.
Incidentul a afectat blocurile de la 3.095.930 la 3.095.943, potrivit CEO-ului Aurora Labs, Alex Shevchenko. El a descris evenimentul drept un „atac coordonat” într-o postare pe X.
O reorganizare de 13 blocuri a eliminat tranzacțiile invalide din istoricul principal al Litecoin. Fundația a declarat că tranzacțiile valide efectuate în acea perioadă au rămas neafectate.
Mai mult, atacatorii au folosit fereastra de forking pentru a încerca tranzacții de dublă cheltuire împotriva protocoalelor de swap cross-chain. Aceste platforme acceptaseră „peg-out-uri” MWEB care au devenit ulterior invalide după reorganizare.
Shevchenko a declarat: „Expunerea pentru NEAR Intents este de aproximativ 600.000 de dolari.” De asemenea, a avertizat platformele de tranzacționare să revizuiască tranzacțiile și soldurile Litecoin, adăugând: „Vedem o mulțime de tranzacții de dublă cheltuire.”
Fundația Litecoin a declarat că vulnerabilitatea zero-day a fost acum complet remediată. Nu a numit pool-urile de minerit afectate și nici nu a dezvăluit cât LTC au încercat să creeze tranzacțiile invalide.
Atacul marchează primul exploit major cunoscut care vizează MWEB de când Litecoin a activat funcția de confidențialitate în mai 2022. LTC se tranzacționa în jurul valorii de 56 de dolari după dezvăluire, în scădere cu aproximativ 1% în acea zi.
