El bloque de extensión MimbleWimble (MWEB) de Litecoin contenía una vulnerabilidad de día cero que permitía a los atacantes enviar una transacción inválida a través de nodos no actualizados, lo que habilitaba retiros no autorizados de fondos y un ataque de denegación de servicio a las piscinas de minería.
Para contener el daño, la red de Litecoin ejecutó una reorganización de 13 bloques, revirtiendo las transacciones inválidas. Las transacciones válidas no se vieron afectadas por la reorganización.
La vulnerabilidad ha sido completamente corregida y se informa que la red está funcionando con normalidad. El incidente subraya los riesgos que surgen cuando un subconjunto de nodos utiliza software desactualizado durante las actualizaciones del protocolo.
CoinTelegraph
TheBlock
CoinDesk