Le bloc d'extension MimbleWimble (MWEB) de Litecoin contenait une vulnérabilité zero-day qui permettait aux attaquants de faire passer une transaction invalide à travers des nœuds non mis à jour, permettant des retraits de fonds non autorisés et une attaque par déni de service sur les pools de minage.
Pour contenir les dégâts, le réseau Litecoin a exécuté une réorganisation de 13 blocs, annulant les transactions invalides. Les transactions valides n'ont pas été affectées par la réorganisation.
La vulnérabilité a depuis été entièrement corrigée et le réseau fonctionne normalement. Cet incident souligne les risques qui surviennent lorsqu'un sous-ensemble de nœuds utilise un logiciel obsolète lors des mises à jour du protocole.
Attribution de la source
Agrégé de WuBlockchain
· Vérifié · Dernière mise à jour il y a 38d
Contenu original
Litecoin Reorg Reverses Invalid MWEB Transactions After Zero-Day Exploit
Litecoin said a zero-day vulnerability in its MimbleWimble Extension Block (MWEB) allowed non-updated nodes to validate an invalid transaction, enabling attackers to peg out funds and trigger a DoS attack on mining pools. The network executed a 13-block reorganization to reverse the invalid transactions, while valid transactions remained unaffected. The vulnerability has since been fully patched and the network is operating normally.
https://t.co/5pLVF5x4qs
CoinTelegraph
TheBlock
CoinDesk