Litecoinin Ketjun Uudelleenjärjestely
Litecoin koki merkittävän ketjun uudelleenjärjestelyn lauantaina, kun hyökkääjät hyödyntivät nollapäivävian, joka liittyi sen MimbleWimble Extension Block (MWEB) -yksityisyyskerrokseen, Litecoin Foundationin mukaan.
Hyökkäyksen Vaikutukset
Säätiö kertoi, että vika mahdollisti vanhempien kaivostyöläisten hyväksyä virheellisen MWEB-transaktion. Tämä johti haaran syntymiseen, joka kesti yli kolme tuntia ennen kuin verkko palautti pääketjun. Tapahtuma vaikutti lohkoihin 3,095,930 – 3,095,943, Aurora Labsin toimitusjohtajan Alex Shevchenkon mukaan.
”Tämä oli koordinoitu hyökkäys,” Shevchenko kuvasi tapahtumaa X:ssä julkaistussa viestissä.
13-lohkon uudelleenjärjestely poisti virheelliset transaktiot Litecoinin päähistoriasta. Säätiö ilmoitti, että kyseisen ajanjakson aikana tehdyt voimassa olevat transaktiot pysyivät koskemattomina.
Kaksinkertaiset Kulutukset
Lisäksi hyökkääjät käyttivät haaran ikkunaansa yrittääkseen kaksinkertaisia kulutuksia ristikkäisketjuvaihtoprotokollia vastaan. Nämä alustat olivat hyväksyneet MWEB-pegausmaksut, jotka myöhemmin muuttuivat virheellisiksi uudelleenjärjestelyn jälkeen.
”NEAR Intentsin altistus on noin 600 000 dollaria,” Shevchenko totesi.
Hän varoitti myös kaupankäyntipaikkoja tarkistamaan Litecoinin transaktiot ja saldot, lisäten: ”Näemme paljon kaksinkertaisia kulutuksia.”
Vian Korjaaminen
Litecoin Foundation kertoi, että nollapäivävika on nyt täysin korjattu. Se ei nimennyt vaikuttavia kaivosaltaita tai paljastanut, kuinka paljon LTC:tä virheelliset transaktiot yrittivät luoda.
Tämä hyökkäys merkitsee ensimmäistä tunnettua suurta hyökkäystä, joka kohdistuu MWEB:iin sen jälkeen, kun Litecoin aktivoi yksityisyysominaisuuden toukokuussa 2022. LTC kaupattiin lähellä 56 dollarin hintaa paljastuksen jälkeen, laskien noin 1 % päivän aikana.
