Riorganizzazione della Blockchain di Litecoin
Litecoin ha subito una profonda riorganizzazione della blockchain sabato, a seguito di un exploit di tipo zero-day legato al suo strato di privacy, il MimbleWimble Extension Block (MWEB), secondo quanto riportato dalla Litecoin Foundation.
Dettagli dell’Incidente
La Fondazione ha dichiarato che il bug ha consentito ai nodi minerari più vecchi di accettare una transazione MWEB non valida, creando un fork che è durato oltre tre ore prima che la rete ripristinasse la catena principale. L’incidente ha interessato i blocchi dal 3.095.930 al 3.095.943, come spiegato dal CEO di Aurora Labs, Alex Shevchenko, che ha descritto l’evento come un “attacco coordinato” in un post su X.
Una riorganizzazione di 13 blocchi ha rimosso le transazioni non valide dalla storia principale di Litecoin. La Fondazione ha confermato che le transazioni valide effettuate durante quel periodo sono rimaste inalterate.
Implicazioni dell’Attacco
Inoltre, gli attaccanti hanno sfruttato la finestra del fork per tentare transazioni di doppia spesa contro i protocolli di scambio cross-chain, che avevano accettato peg-out MWEB diventati poi non validi dopo la riorganizzazione. Shevchenko ha dichiarato:
“L’esposizione per NEAR Intents è di circa 600.000 dollari.”
Ha anche avvertito i luoghi di trading di rivedere le transazioni e i saldi di Litecoin, aggiungendo:
“Stiamo osservando molte transazioni di doppia spesa.”
Stato Attuale e Conclusioni
La Litecoin Foundation ha comunicato che il bug zero-day è stato ora completamente corretto, ma non ha nominato i pool minerari interessati né ha rivelato quanto LTC le transazioni non valide hanno tentato di generare. Questo attacco segna il primo exploit significativo noto mirato a MWEB da quando Litecoin ha attivato la funzione di privacy a maggio 2022.
Dopo la divulgazione dell’incidente, LTC è stato scambiato a circa 56 dollari, registrando un calo di circa l’1% nel giorno.
