- Bug MWEB zero-day memungkinkan penyerang membelanjakan LTC dua kali lipat di beberapa protokol DEX sekarang.
- NEAR Intents mengkonfirmasi eksposur $ 600.000 dan mengatakan pengguna akan sepenuhnya tertutup atas kerugian.
- Reorganisasi 13 blok memakan waktu lebih dari tiga jam dan membalikkan semua transaksi tidak valid di rantai.
Litecoin mengalami serangan akhir pekan ini. Kerentanan zero-day dieksploitasi dalam operasi terkoordinasi yang membuat kolam penambangan utama offline, memicu reorganisasi rantai 13 blok, dan memungkinkan serangan pengeluaran ganda di beberapa protokol pertukaran lintas rantai.
Serangan tersebut menargetkan bug di lapisan transaksi privasi MWEB Litecoin. Node penambangan yang tidak ditingkatkan menerima transaksi MWEB yang tidak valid, memungkinkan penyerang untuk mematok koin ke bursa terdesentralisasi pihak ketiga. Reorganisasi 13 blok, yang membutuhkan waktu lebih dari tiga jam untuk dihasilkan, akhirnya membalikkan transaksi yang tidak valid tersebut. Mereka tidak akan muncul di rantai utama.
Fakta penting dari pembaruan resmi Litecoin :
- Bug zero-day menyebabkan serangan penolakan layanan yang mengganggu kumpulan penambangan utama
- Transaksi MWEB yang tidak valid memungkinkan koin dipatok ke DEX pihak ketiga
- Reorganisasi 13 blok membalikkan semua transaksi yang tidak valid dari rantai utama
- Semua transaksi yang valid selama periode tersebut tetap tidak terpengaruh sepenuhnya
- Bug sekarang ditambal, dan jaringan beroperasi secara normal
Kerusakan
Dampak keuangan paling konkret mendarat di NEAR Intents, protokol lintas rantai yang terjebak dalam jendela pengeluaran ganda. Platform mengkonfirmasi eksposur sekitar $600.000, menambahkan bahwa pengguna tidak akan menanggung kerugian tersebut karena protokol akan menanggungnya secara langsung.
Penyelidik merekomendasikan agar semua tempat perdagangan yang menangani LTC mengaudit transaksi dan kepemilikan mereka dari periode yang terpengaruh, mencatat bahwa sejumlah besar transaksi pembelanjaan ganda telah diidentifikasi di seluruh rantai.
Pekerjaan di dalam? Buktinya Tidak Nyaman
Pengembang Aurora Alex Shevchenko menerbitkan rincian terperinci yang menimbulkan pertanyaan yang tidak sepenuhnya dijawab oleh pembingkaian zero-day resmi.
Kekhawatiran Shevchenko secara ringkas:
- Dompet penyerang didanai 38 jam sebelum eksploitasi melalui Binance
- Serangan DoS dan bug MWEB adalah dua mekanisme yang terpisah namun terkoordinasi
- Pemulihan otomatis membuktikan keberadaan node yang ditingkatkan, yang berarti bug tersebut diketahui
- Penyedia RPC seperti QuickNode tampaknya tidak diberitahu, meskipun penambang diperbarui
- Seseorang mungkin tahu persis penambang mana yang telah dan belum meningkatkan
“Ada kemungkinan penyerang tahu siapa yang meningkatkan dan siapa yang tidak?” Shevchenko menulis di depan umum.
Tim inti Litecoin belum menjawab pertanyaan pekerjaan dalam secara langsung. Tambalan sedang langsung, jaringan berjalan normal, dan transaksi yang tidak valid telah dihapus dari rantai.
Terkait: Halving 2027 Litecoin Akan Datang: Apa Yang Dikatakan Sejarah Tentang Pergerakan Harga LTC
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
