Загрузка...
В субботу Litecoin пережил реорганизацию сети после того, как злоумышленники использовали уязвимость нулевого дня, связанную с уровнем конфиденциальности MimbleWimble Extension Block (MWEB), написано в аккаунте Litecoin Foundation в соцсети.
По сообщению Foundation, ошибка позволяла майнинговым узлам, работающим на устаревшем программном обеспечении, проверять недействительные транзакции MWEB, позволяя тем, кто их создавал, блокировать монеты в расширении конфиденциальности и направлять их на сторонние децентрализованные биржи. Кроме того, крупные майнинговые пулы пострадали от DDoS-атаки, связанной с той же уязвимостью.
Генеральный директор Aurora Labs Алекс Шевченко назвал это «скоординированной атакой». Он отметил, что форк затронул блок с 3,095,930 по 3,095,943 и длился более трёх часов, в течение которых злоумышленники совершили атаки с двойной тратой против нескольких протоколов обмена, которые принимали теперь уже неактивные транзакции MWEB.
В сообщении Фонда подчёркивается, что вредоносные транзакции были стерты из истории Litecoin, в то время как действительные транзакции за указанный период остались незатронутыми. Фонд также заявил, что уязвимость полностью устранена, хотя некоторые торговые площадки прострадали от инцидента.
Ущерб от NEAR Intents достиг примерно 600 тысяч долларов, — написал Шевченко в соцсети. — Мы рекомендуем всем торговым площадкам для LTC проводить аудит транзакций и активов. Мы видим много транзакций с двойной тратой.
Субботний инцидент — первая известная атака на MWEB с тех пор, как Litecoin активировал расширение конфиденциальности посредством софтфорка в мае 2022 года. MWEB позволяет пользователям перемещать LTC из прозрачной базовой сети в конфиденциальную сайдчейн посредством транзакций peg-in и peg-out, при этом расширение отвечает за проверку сохранения монет между двумя уровнями в каждом блоке.
Ошибка, приводящая к созданию, казалось бы, корректного, но несанкционированного блока, позволяет злоумышленнику выпускать LTC в основной цепочке до тех пор, пока добросовестные ноды не отклонят проблемный блок. В настоящее время не сообщается, сколько было недействительных транзакций MWEB.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
