Litecoin Kædeomorganisering
Litecoin gennemgik en omfattende kædeomorganisering lørdag, efter at angribere udnyttede en zero-day-fejl relateret til dens MimbleWimble Extension Block (MWEB) privatlivslag, ifølge Litecoin Foundation.
Fejlens Indvirkning
Fonden oplyste, at fejlen tillod ældre minedriftsnoder at acceptere en ugyldig MWEB-transaktion, hvilket resulterede i en fork, der varede mere end tre timer, før netværket genoprettede hovedkæden. Hændelsen påvirkede blokke 3.095.930 til 3.095.943, ifølge Aurora Labs’ CEO, Alex Shevchenko, som beskrev begivenheden som et “koordineret angreb” i et indlæg på X.
Omorganisering og Dobbeltforbrug
En 13-blok omorganisering fjernede de ugyldige transaktioner fra Litecoins hovedhistorie. Fonden oplyste, at gyldige transaktioner foretaget i denne periode forblev upåvirkede. Desuden benyttede angriberne fork-vinduet til at forsøge at udføre dobbeltforbrugstransaktioner mod cross-chain swap-protokoller, som havde accepteret MWEB peg-outs, der senere blev ugyldige efter omorganiseringen.
Økonomisk Eksponering
Shevchenko nævnte, at eksponeringen for NEAR Intents er omkring $600.000. Han advarede også handelssteder om at gennemgå Litecoin-transaktioner og saldi og tilføjede: “Vi ser mange dobbeltforbrugstransaktioner.”
Fejlrettelse og Markedsreaktion
Litecoin Foundation oplyste, at zero-day-fejlen nu er blevet fuldt udrettet. Fonden nævnte ikke de berørte minedriftspuljer eller afslørede, hvor meget LTC de ugyldige transaktioner forsøgte at skabe. Angrebet markerer den første kendte store udnyttelse, der målretter MWEB, siden Litecoin aktiverede privatlivsfunktionen i maj 2022. LTC blev handlet til omkring $56 efter afsløringen, hvilket er et fald på cirka 1% på dagen.
