Vorfall bei Litecoin
Am Samstag erlitt Litecoin eine tiefgreifende Kettenumorganisation, nachdem Angreifer einen Zero-Day-Bug ausnutzten, der mit der Datenschutzschicht MimbleWimble Extension Block (MWEB) verbunden war, so die Litecoin Foundation.
Details des Angriffs
Laut der Foundation ermöglichte der Bug älteren Mining-Knoten, eine ungültige MWEB-Transaktion zu akzeptieren. Dies führte zu einem Fork, der mehr als drei Stunden andauerte, bevor das Netzwerk die Hauptkette wiederherstellen konnte. Der Vorfall betraf die Blöcke 3.095.930 bis 3.095.943, wie der CEO von Aurora Labs, Alex Shevchenko, berichtete.
„Koordinierter Angriff“
In einem Beitrag auf X beschrieb er das Ereignis als einen „koordinierten Angriff“. Eine Umorganisation von 13 Blöcken entfernte die ungültigen Transaktionen aus der Hauptgeschichte von Litecoin. Die Foundation stellte klar, dass gültige Transaktionen, die während dieses Zeitraums durchgeführt wurden, nicht betroffen waren.
Folgen des Angriffs
Darüber hinaus nutzten die Angreifer das Fork-Fenster, um versuchte Doppel-Ausgaben-Transaktionen gegen Cross-Chain-Swap-Protokolle durchzuführen. Diese Plattformen hatten MWEB-Peg-Outs akzeptiert, die nach der Umorganisation ungültig wurden. Shevchenko gab an:
„Die Exposition für NEAR Intents liegt bei etwa 600.000 Dollar.“
Er warnte auch Handelsplätze, Litecoin-Transaktionen und -Salden zu überprüfen und fügte hinzu: „Wir sehen viele Doppel-Ausgaben-Transaktionen.“
Reaktion der Litecoin Foundation
Die Litecoin Foundation teilte mit, dass der Zero-Day-Bug nun vollständig gepatcht wurde. Sie nannte die betroffenen Mining-Pools nicht und gab nicht bekannt, wie viel LTC die ungültigen Transaktionen zu erzeugen versuchten. Der Angriff markiert den ersten bekannten größeren Exploit, der auf MWEB abzielt, seit Litecoin die Datenschutzfunktion im Mai 2022 aktivierte.
LTC wurde nach der Offenlegung bei etwa 56 Dollar gehandelt, was einem Rückgang von etwa 1 % an diesem Tag entspricht.
