Litecoin sufrió una reorganización de cadena de 13 bloques después de que atacantes explotaran una vulnerabilidad en su protocolo Mimblewimble Extension Block (MWEB), retrocediendo aproximadamente 32 minutos de actividad en la cadena. La Fundación Litecoin describió inicialmente el incidente como un ataque de día cero, pero el historial de commits públicos de GitHub contradice esa interpretación.
Investigadores, incluido bbsz de SEAL911, encontraron que el error de consenso central fue parcheado de forma privada entre el 19 y el 26 de marzo, aproximadamente cuatro semanas antes de la explotación. Una vulnerabilidad separada de denegación de servicio fue parcheada solo en la mañana del 25 de abril, el día del ataque. Ambas correcciones se agruparon en Litecoin Core v0.21.5.4 después de que el ataque ya había comenzado.
La brecha entre el parcheo privado y el despliegue completo en la red parece haber sido el vector de ataque. Algunos pools de minería ejecutaron código actualizado mientras que otros permanecieron en la versión vulnerable. Los datos de la cadena de bloques…
WuBlockchain
TheBlock
Crypto News