- Une vulnérabilité zero-day dans la couche de confidentialité du bloc d’extension MimbleWimble (MWEB) a permis aux attaquants de réorganiser le réseau. Litecoin.
- Fork L’opération a duré trois heures et a entraîné des dépenses doublées, dont le montant total est inconnu.
Le samedi Litecoin Le réseau a subi une réorganisation après que des attaquants ont exploité une vulnérabilité zero-day liée à la couche de confidentialité MimbleWimble Extension Block (MWEB), selon compte Litecoin Fondation sur les réseaux sociaux.
Selon la Fondation, cette faille permettait aux nœuds de minage utilisant un logiciel obsolète de valider des transactions MWEB invalides, autorisant ainsi leurs créateurs à bloquer des cryptomonnaies dans l’extension de confidentialité et à les acheminer vers des plateformes d’échange décentralisées tierces. De plus, d’importants pools de minage ont subi une attaque DDoS liée à cette même vulnérabilité.
Alex Shevchenko, PDG d’Aurora Labs appeler Il s’agit d’une « attaque coordonnée ». Il a fait remarquer que fourchette L’attaque a affecté les blocs 3 095 930 à 3 095 943 et a duré plus de trois heures, au cours desquelles les attaquants ont mené des attaques de double dépense contre plusieurs protocoles d’échange qui acceptaient les transactions MWEB désormais inactives.
La déclaration de la Fondation soulignait que les transactions malveillantes avaient été effacées de l’histoire. LitecoinLes transactions effectives durant la période concernée sont restées inchangées. Le fonds a également indiqué que la vulnérabilité a été entièrement corrigée, même si certaines plateformes de négociation ont été affectées par l’incident.
Les dommages causés par NEAR Intents s’élèvent à environ 600 000 dollars. écrit Shevchenko sur les réseaux sociaux : « Nous recommandons à toutes les plateformes de trading de LTC de procéder à des audits des transactions et des actifs. Nous constatons de nombreuses transactions à double dépense. »
L’incident de samedi est la première attaque connue contre MWEB depuis Litecoin MWEB a activé l’extension de confidentialité via une mise à jour logicielle en mai 2022. MWEB permet aux utilisateurs de déplacer des LTC du réseau central transparent vers la chaîne latérale confidentielle via des transactions d’ancrage et d’abandon, l’extension étant responsable de la vérification de la préservation des pièces entre les deux couches dans chaque bloc.
Un bug créant un bloc apparemment valide mais non autorisé permet à un attaquant de générer des LTC sur la chaîne principale jusqu’à ce que les nœuds légitimes rejettent ce bloc problématique. Le nombre de transactions MWEB invalides est actuellement inconnu.
Avertissement relatif aux risques :
Les informations présentes sur ce site web sont fournies à titre informatif et pédagogique uniquement et ne constituent ni un conseil en investissement ni une recommandation financière. Les cryptomonnaies et les actifs numériques comportent un risque élevé, y compris la possibilité de perte en capital. La rédaction décline toute responsabilité quant aux décisions prises sur la base des informations publiées. Il est recommandé d’effectuer vos propres recherches (DYOR) avant tout investissement. Consultez la politique éditoriale. https://happycoin.club/about/