Litecoin lijdt onder een denial-of-service-aanval door een netwerkbug — Details

Volgens het laatste rapport werden grote Litecoin-miningpools dit weekend getroffen door een Denial-of-Service (DOS)-aanval vanwege een zero-day-kwetsbaarheid in het netwerk. De Litecoin Foundation bevestigde dat de bug is verholpen en het netwerk volledig operationeel is.

Litecoin-aanvaller probeert double-spend-exploits op cross-chain-protocollen

Op zaterdag 25 april meldde de Litecoin Foundation in een bericht op het X-platform dat er een Denial-of-Service-aanval plaatsvond op zijn netwerk. Volgens de foundation stelde deze exploit, mogelijk gemaakt door een zero-day-bug in de MimbleWimble Extension Block (MWEB)-privacylaag van het netwerk, de kwaadwillende in staat om double-spends te proberen tegen cross-chain swap-protocollen.

De foundation legde uit dat de kwetsbaarheid niet-bijgewerkte miningnodes in staat stelde een ongeldige MWEB-transactie te faciliteren, waardoor individuen munten konden uitwisselen naar externe gedecentraliseerde beurzen. Deze DOS-aanval veroorzaakte een verstoring van de normale werking van grote miningpools, zo stond in het post-mortemrapport.

De Litecoin Foundation merkte op dat de aanval werd gemitigeerd door een reorganisatie van 13 blokken (reorg), waardoor de ongeldige transacties werden teruggedraaid en werden verhinderd aan de blockchain te worden toegevoegd. "Alle geldige transacties tijdens die periode blijven onaangetast," verduidelijkte de foundation verder.

Het is vermeldenswaard dat de Litecoin Foundation geen getroffen pools heeft geïdentificeerd en de waarde van de gecreëerde ongeldige MWEB-transacties niet heeft gespecificeerd. Ondertussen vindt dit incident plaats op een moment dat blockchain-onveiligheid wijdverspreid is, waarbij de industrie nog steeds herstelt van de recente Kelp DAO-aanval.

Aurora Labs CEO: Zero-day of insider job?

Aurora Labs CEO Alex Shevchenko, die de Litecoin-aanval vroeg ontdekte, suggereerde dat de DOS-exploit de kenmerken had van een insider job. Volgens de crypto-oprichter was de aanvaller van plan LTC in te wisselen voor ETH op een onlangs gefinancierd adres, wat erop wijst dat de exploitant vanaf het begin op de hoogte was van de bug.

Daarom denkt de Aurora Labs CEO dat voorkennis het hele idee van een "zero-day buy" tenietdoet, wat een softwarekwetsbaarheid betekent die onbekend is bij de maker of het publiek. Shevchenko legde uit dat de DOS-aanval inhield dat nodes werden uitgeschakeld om de hashrate te verlagen en een manier was om de buy te exploiteren.

Shevchenko schreef op X:

Op het moment van schrijven bedraagt de prijs van LTC ongeveer $55,92, zonder significante verandering in de afgelopen 24 uur. Ondanks de FUD (fear, uncertainty, and doubt) rondom het nieuws over deze DOS-aanval, daalde de altcoin met ongeveer 1,2% op de dag.