Litecoin Kjedereorganisering og Sikkerhetsbrudd
Litecoin opplevde en betydelig kjedereorganisering på lørdag etter at angripere utnyttet en zero-day-feil knyttet til MimbleWimble Extension Block (MWEB), som er en personvernfunksjon. Ifølge Litecoin Foundation tillot feilen eldre gruvenoder å akseptere en ugyldig MWEB-transaksjon, noe som resulterte i en gaffel som varte i mer enn tre timer før nettverket gjenopprettet hovedkjeden.
Hendelsens Omfang
Hendelsen påvirket blokker fra 3,095,930 til 3,095,943, ifølge Aurora Labs» CEO, Alex Shevchenko, som beskrev hendelsen som et «koordinert angrep» i et innlegg på X. En 13-blokk reorganisering fjernet de ugyldige transaksjonene fra Litecoins hovedhistorie. Stiftelsen opplyste at gyldige transaksjoner som ble utført i løpet av denne perioden forble upåvirket.
Angripernes Strategi
Angriperne benyttet også gaffelfensteret til å forsøke dobbelbrukstransaksjoner mot kryss-kjede swap-protokoller, som hadde akseptert MWEB peg-outs som senere ble ugyldige etter reorganiseringen. Shevchenko anslo at eksponeringen for NEAR Intents er rundt $600 000. Han advarte også handelsplasser om å gjennomgå Litecoin-transaksjoner og saldi, og la til:
«Vi ser mange dobbelbrukstransaksjoner.»
Konsekvenser og Fremtidige Tiltak
Litecoin Foundation opplyste at zero-day-feilen nå er fullt utpakket, men navnga ikke de berørte gruvebassengene eller avslørte hvor mye LTC de ugyldige transaksjonene forsøkte å skape. Angrepet markerer den første kjente store utnyttelsen som retter seg mot MWEB siden Litecoin aktiverte personvernfunksjonen i mai 2022. LTC ble handlet nær $56 etter avsløringen, noe som er en nedgang på omtrent 1% på dagen.
