A Litecoin szombaton egy lánc reorganizációt hajtott végre, miután a támadók kihasználtak egy zero-day sebezhetőséget, amely a MimbleWimble Extension Block (MWEB) adatvédelmi rétegéhez kapcsolódott, közölte a Litecoin Foundation szombat délután egy X-bejegyzésben.
A hiba lehetővé tette a régebbi szoftvert futtató bányász node-ok számára, hogy érvényesítsenek egy érvénytelen MWEB tranzakciót, lehetővé téve, hogy az azt létrehozó személy az adatvédelmi kiterjesztésből kivonja a coinokat, és harmadik féltől származó decentralizált tőzsdékre irányítsa azokat, közölte az alapítvány. A nagyobb bányász pool-ok közben egy DDoS támadást kaptak a nyakukba. Mind a két támadást ugyanahhoz a hackercsoporthoz kötik.
Alex Shevchenko, az Aurora Labs vezérigazgatója egy X-bejegyzésben „koordinált támadásnak” nevezte. Shevchenko elmondta, hogy a fork a 3 095 930-as blokktól a 3 095 943-as blokkig terjedt, és több mint három órát vett igénybe a létrehozása, amely alatt a támadók dupla költés (double spending) támadásokat hajtottak végre cross-chain swap protokoll ellen, amelyek elfogadták a most már elárvult MWEB kivonásokat.
Az Alapítvány posztja hangsúlyozza, hogy a szabálytalan tranzakciókat végül törölték a Litecoin előzményeiből, míg az adott időszak alatti érvényes tranzakciók változatlanok maradtak. Az Alapítvány azt is közölte, hogy a sebezhetőséget teljes mértékben javították, bár egyes kereskedési platformok veszteségekről számoltak be az incidens miatt.
„A NEAR Intents kitettsége körülbelül 600 ezer dollár.” – írta Sevcsenko az X-en. „Minden kereskedési platform számára azt javasoljuk, hogy az LTC auditálja a tranzakciókat és a holdingokat. Sok dupla költésű tranzakciót látunk.”
A szombati incidens az első ismert támadás az MWEB ellen, mióta a Litecoin 2022 májusában aktiválta az adatvédelmi kiterjesztést egy soft forkon keresztül. Az MWEB lehetővé teszi a felhasználók számára, hogy az LTC-t a transzparens alapláncból egy bizalmas oldalláncba mozgassák peg-in és peg-out tranzakciókon keresztül, a kiterjesztés pedig az egyes blokkok két rétege közötti érmemegőrzés validálásáért felelős.
Az Alapítvány nem nevezte meg az érintett poolokat, és nem hozta nyilvánosságra, hogy mennyi LTC-t hoztak létre az érvénytelen MWEB tranzakciók.
Az LTC árfolyama a cikk írásakor 56,00 dollár közelében mozgott, ami körülbelül 1%-os csökkenést jelent a nap folyamán, és nem mutatott azonnali piaci reakciót a közzétételre, a The Block Litecoin Price oldala szerint. A token értéke közel 25%-kal csökkent az év eleje óta.
Ez az újabb incidens a kriptobiztonság szempontjából egy nehéz időszakban történt. A DeFi protokollok már több mint 750 millió dollárt veszítettek a támadások miatt 2026-ban, beleértve a 292 millió dolláros Kelp DAO híd lecsapolását április 19-én és a 285 millió dolláros támadást a Solana alapú perpetuals platform, a Drift ellen április 1-jén.
Megjelent a BitcoinBázis oldalon.
