25 апреля в сети Litecoin зафиксировали глубокую реорганизацию блоков после использования злоумышленниками уязвимости нулевого дня. По данным отчета об инциденте, атака сопровождалась DoS-действиями, которые нарушили работу крупных майнинговых пулов.
В результате часть узлов, работавших на устаревшем программном обеспечении, начала подтверждать недействительные транзакции в MimbleWimble Extension Block — уровне конфиденциальности Litecoin. Это позволило злоумышленникам манипулировать невалидными монетами и отправлять их на сторонние децентрализованные биржи.
Разработчики оперативно отреагировали и провели откат цепочки на 13 блоков, отменив ложные транзакции и исключив их из обновленной версии блокчейна. В Litecoin заявили, что все корректные операции за этот период сохранились, а проблема полностью устранена.
Гендиректор Aurora Labs назвал случившееся скоординированной атакой. По его словам, реорганизация затронула блоки с 3 095 930 по 3 095 943 и длилась более трех часов. За это время злоумышленники могли проводить атаки двойной траты против ряда кроссчейн-протоколов.
Инцидент практически не повлиял на стоимость LTC — монета торговалась около $56, потеряв за сутки примерно 0,5%.
