O Bloco de Extensão MimbleWimble (MWEB) do Litecoin continha uma vulnerabilidade zero-day que permitia a atacantes forçar uma transação inválida através de nós não atualizados, possibilitando retiradas não autorizadas de fundos e um ataque de negação de serviço a pools de mineração.
Para conter os danos, a rede Litecoin executou uma reorganização de 13 blocos, revertendo as transações inválidas. As transações válidas não foram afetadas pela reorganização.
A vulnerabilidade foi totalmente corrigida e a rede está a funcionar normalmente. O incidente sublinha os riscos que surgem quando um subconjunto de nós utiliza software desatualizado durante as atualizações de protocolo.
Atribuição da fonte
Agregado de WuBlockchain
· Verificado · Última atualização há 38d
Conteúdo original
Litecoin Reorg Reverses Invalid MWEB Transactions After Zero-Day Exploit
Litecoin said a zero-day vulnerability in its MimbleWimble Extension Block (MWEB) allowed non-updated nodes to validate an invalid transaction, enabling attackers to peg out funds and trigger a DoS attack on mining pools. The network executed a 13-block reorganization to reverse the invalid transactions, while valid transactions remained unaffected. The vulnerability has since been fully patched and the network is operating normally.
https://t.co/5pLVF5x4qs
CoinTelegraph
TheBlock
CoinDesk