Allvarlig Kedjeomorganisation på Litecoin
Litecoin drabbades av en allvarlig kedjeomorganisation på lördagen efter att angripare utnyttjade en zero-day-bugg kopplad till dess MimbleWimble Extension Block (MWEB) integritetslager, enligt Litecoin Foundation.
Incidentens Detaljer
Stiftelsen uppgav att buggen tillät äldre gruvnoder att acceptera en ogiltig MWEB-transaktion, vilket resulterade i en fork som varade i mer än tre timmar innan nätverket återställde huvudkedjan. Incidenten påverkade block 3,095,930 till 3,095,943, enligt Aurora Labs VD Alex Shevchenko, som beskrev händelsen som en ”koordinerad attack” i ett inlägg på X.
”Exponeringen för NEAR Intents är runt $600 000.”
En 13-blocks omorganisation tog bort de ogiltiga transaktionerna från Litecoins huvudhistorik. Stiftelsen meddelade att giltiga transaktioner som genomfördes under denna period förblev opåverkade.
Angriparnas Strategi
Dessutom använde angriparna fork-fönstret för att försöka genomföra dubbelt utgifts-transaktioner mot cross-chain swap-protokoll. Dessa plattformar hade accepterat MWEB-peg-outs som senare blev ogiltiga efter omorganisationen. Shevchenko varnade också handelsplatser att noggrant granska Litecoin-transaktioner och saldon och tillade, ”Vi ser många dubbelutgifts-transaktioner.”
Åtgärder och Konsekvenser
Litecoin Foundation meddelade att zero-day-buggen nu har åtgärdats helt. De namngav inte de påverkade gruvpoolerna eller avslöjade hur mycket LTC som var involverat i de ogiltiga transaktionerna. Attacken markerar det första kända stora utnyttjandet riktat mot MWEB sedan Litecoin aktiverade integritetsfunktionen i maj 2022.
Efter avslöjandet handlades LTC nära $56, vilket innebar en nedgång på cirka 1% under dagen.
