Инцидент с Litecoin
Litecoin подвергся значительной реорганизации цепочки в субботу после того, как злоумышленники использовали уязвимость нулевого дня, связанную с его слоем конфиденциальности MimbleWimble Extension Block, согласно данным Litecoin Foundation.
Описание уязвимости
Фонд сообщил, что уязвимость позволила старым майнинговым узлам принимать недействительные транзакции MWEB. Это создало форк, который длился более трех часов, прежде чем сеть восстановила основную цепь. Инцидент затронул блоки с 3,095,930 по 3,095,943, по словам генерального директора Aurora Labs Алекса Шевченко.
«Согласованная атака»
Шевченко описал событие как «согласованную атаку» в посте на X. Реорганизация на 13 блоков удалила недействительные транзакции из основной истории Litecoin. Фонд сообщил, что действительные транзакции, совершенные в этот период, остались нетронутыми.
Попытки двойного расходования
Более того, злоумышленники использовали окно форка, чтобы попытаться провести транзакции двойного расходования против протоколов кросс-цепочного обмена. Эти платформы принимали MWEB peg-outs, которые позже стали недействительными после реорганизации.
«Экспозиция для NEAR Intents составляет около 600 тысяч долларов»
Шевченко заявил, что «экспозиция для NEAR Intents составляет около 600 тысяч долларов». Он также предупредил торговые площадки пересмотреть транзакции и балансы Litecoin, добавив: «Мы видим много транзакций двойного расходования».
Реакция Litecoin Foundation
Litecoin Foundation сообщила, что уязвимость нулевого дня теперь полностью исправлена. Фонд не назвал затронутые майнинговые пулы и не раскрыл, сколько LTC пытались создать недействительные транзакции.
Эта атака стала первой известной крупной уязвимостью, нацеленной на MWEB, с тех пор как Litecoin активировал функцию конфиденциальности в мае 2022 года. LTC торговался около 56 долларов после раскрытия информации, снизившись примерно на 1% за день.
