- Een zero-day kwetsbaarheid in de privacylaag van MimbleWimble Extension Block (MWEB) stelde aanvallers in staat het Litecoin-netwerk te reorganiseren.
- De splitsing duurde drie uur en resulteerde in dubbele uitgaven, waarvan het totale bedrag onbekend is.
Zaterdag onderging Litecoin een netwerkreorganisatie nadat aanvallers misbruik hadden gemaakt van een zero-day-kwetsbaarheid die verband houdt met de privacylaag van MimbleWimble Extension Block (MWEB), zo schreef het sociale media-account van de Litecoin Foundation.
Volgens de Foundation zorgde de bug ervoor dat mining-nodes met verouderde software ongeldige MWEB-transacties konden valideren, waardoor degenen die ze hadden gemaakt de munten konden vergrendelen in de privacy-extensie en ze konden routeren naar gedecentraliseerde uitwisselingen van derden. Bovendien werden grote mijnpools getroffen door een DDoS-aanval die verband hield met dezelfde kwetsbaarheid.
Aurora Labs CEO Alex Shevchenko noemde het een “gecoördineerde aanval.” Hij merkte op dat de fork blok 3.095.930 tot 3.095.943 beïnvloedde en meer dan drie uur duurde, waarbij de aanvallers double-spend-aanvallen uitvoerden op verschillende uitwisselingsprotocollen die de nu inactieve MWEB-transacties accepteerden.
De aankondiging van de Foundation benadrukt dat kwaadaardige transacties uit de geschiedenis van Litecoin zijn gewist, terwijl geldige transacties gedurende de gespecificeerde periode onaangetast blijven. Het fonds verklaarde ook dat de kwetsbaarheid volledig is opgelost, hoewel sommige handelsplatforms door het incident werden getroffen.
De schade van NEAR Intents bedroeg ongeveer 600 duizend dollar”, schreef Shevchenko op het sociale netwerk. — We raden aan dat alle LTC-handelsplatforms transactie- en activa-audits uitvoeren. We zien veel dubbele uitgaven transacties.
Het incident van zaterdag is de eerste bekende aanval op MWEB sinds Litecoin de privacy-extensie activeerde via een soft fork in mei 2022. MWEB stelt gebruikers in staat LTC van het transparante kernnetwerk naar de vertrouwelijke zijketen te verplaatsen via peg-in en peg-out-transacties, waarbij de extensie verantwoordelijk is voor het verifiëren van de muntopslag tussen twee lagen in elk blok.
Een bug die een ogenschijnlijk geldig maar ongeautoriseerd blok creëert, stelt een aanvaller in staat LTC op de hoofdketen uit te geven totdat eerlijke knooppunten het problematische blok afwijzen. Er wordt momenteel niet gerapporteerd hoeveel ongeldige MWEB-transacties er waren.
De informatie op de site is uitsluitend bedoeld voor informatieve en educatieve doeleinden en vormt geen beleggingsadvies of financieel advies. Cryptocurrencies en digitale activa brengen een hoog risico met zich mee, inclusief mogelijk kapitaalverlies. De redactie is niet verantwoordelijk voor beslissingen die worden genomen op basis van gepubliceerd materiaal. Het wordt aanbevolen dat u uw eigen onderzoek (DYOR) uitvoert voordat u beleggingsbeslissingen neemt. Lees het redactionele beleid https://happycoin.club/about/