Litecoin behebt Zero-Day MWEB-Exploit nach 13-Block-Reorg

Der MimbleWimble Extension Block (MWEB) von Litecoin wies eine Zero-Day-Sicherheitsanfälligkeit auf, die es Angreifern ermöglichte, eine ungültige Transaktion über nicht aktualisierte Knoten durchzusetzen, was unbefugte Mittelabhebungen und einen Denial-of-Service-Angriff auf Mining-Pools ermöglichte.

Um den Schaden zu begrenzen, führte das Litecoin-Netzwerk eine 13-Block-Reorganisation durch, um die ungültigen Transaktionen zurückzusetzen. Gültige Transaktionen waren von der Reorg nicht betroffen.

Die Sicherheitsanfälligkeit wurde inzwischen vollständig behoben, und das Netzwerk funktioniert Berichten zufolge wieder normal. Der Vorfall verdeutlicht die Risiken, die auftreten, wenn ein Teil der Knoten veraltete Software während Protokoll-Upgrades verwendet.