Litecoin'in MimbleWimble Extension Block (MWEB) kısmı, güncellenmemiş düğümler üzerinden geçersiz bir işlemi zorlamaya olanak tanıyan bir zero-day güvenlik açığı içeriyordu. Bu durum, yetkisiz fon çekimlerine ve madencilik havuzlarına yönelik bir hizmet reddi saldırısına yol açtı.
Zararın kontrol altına alınması için Litecoin ağı, geçersiz işlemleri geri almak amacıyla 13 blokluk bir reorganizasyon gerçekleştirdi. Geçerli işlemler reorganizasyondan etkilenmedi.
Güvenlik açığı tamamen kapatıldı ve ağın normal şekilde çalıştığı bildiriliyor. Bu olay, protokol güncellemeleri sırasında bir alt küme düğümün eski yazılım çalıştırmasının doğurduğu riskleri vurguluyor.
Kaynak atıf
Şuradan derlenmiştir WuBlockchain
· Doğrulanmış · Son güncelleme 29g önce
Orijinal içerik
Litecoin Reorg Reverses Invalid MWEB Transactions After Zero-Day Exploit
Litecoin said a zero-day vulnerability in its MimbleWimble Extension Block (MWEB) allowed non-updated nodes to validate an invalid transaction, enabling attackers to peg out funds and trigger a DoS attack on mining pools. The network executed a 13-block reorganization to reverse the invalid transactions, while valid transactions remained unaffected. The vulnerability has since been fully patched and the network is operating normally.
https://t.co/5pLVF5x4qs
TheBlock
Lookonchain
CoinDesk