Litecoin đã phải trải qua một đợt tái tổ chức chuỗi sâu vào thứ Bảy sau khi những kẻ tấn công khai thác một lỗi zero-day liên quan đến lớp riêng tư MimbleWimble Extension Block (MWEB), theo Quỹ Litecoin.
Quỹ cho biết lỗi này đã cho phép các nút khai thác cũ hơn chấp nhận một giao dịch MWEB không hợp lệ. Điều này đã tạo ra một phân tách kéo dài hơn ba giờ trước khi mạng khôi phục chuỗi chính.
Sự cố này đã ảnh hưởng đến các khối từ 3.095.930 đến 3.095.943, theo Alex Shevchenko, Giám đốc điều hành của Aurora Labs. Ông mô tả sự kiện này là một “cuộc tấn công phối hợp” trong một bài đăng trên X.
Một đợt tái tổ chức 13 khối đã loại bỏ các giao dịch không hợp lệ khỏi lịch sử chính của Litecoin. Quỹ cho biết các giao dịch hợp lệ được thực hiện trong khoảng thời gian đó vẫn không bị ảnh hưởng.
Hơn nữa, những kẻ tấn công đã sử dụng khoảng thời gian phân tách để cố gắng thực hiện các giao dịch chi tiêu gấp đôi chống lại các giao thức hoán đổi chuỗi chéo. Các nền tảng này đã chấp nhận các giao dịch rút MWEB (MWEB peg-outs) mà sau đó trở nên không hợp lệ sau đợt tái tổ chức.
Shevchenko nói, “Mức độ phơi nhiễm (rủi ro) đối với NEAR Intents là khoảng 600 nghìn đô la.” Ông cũng cảnh báo các sàn giao dịch xem xét các giao dịch và số dư Litecoin, đồng thời cho biết thêm, “Chúng tôi thấy rất nhiều giao dịch chi tiêu gấp đôi.”
Quỹ Litecoin cho biết lỗi zero-day hiện đã được vá hoàn toàn. Quỹ không nêu tên các pool khai thác bị ảnh hưởng hoặc tiết lộ số lượng LTC mà các giao dịch không hợp lệ đã cố gắng tạo ra.
Cuộc tấn công này đánh dấu cuộc khai thác lớn đầu tiên được biết đến nhắm vào MWEB kể từ khi Litecoin kích hoạt tính năng riêng tư vào tháng 5 năm 2022. LTC giao dịch quanh mức 56 đô la sau khi công bố thông tin, giảm khoảng 1% trong ngày.
