- —
- Haberler
- —
- Litecoin'de MWEB Gizlilik Katmanı Açığı Sonrası Zincir Yeniden Yapılandırılması
Litecoin'de MWEB Gizlilik Katmanı Açığı Sonrası Zincir Yeniden Yapılandırılması
Litecoin, MWEB gizlilik katmanındaki bir sıfır gün açığından yararlanan saldırganlar nedeniyle 13 bloğu geri aldı. Saldırganlar, çapraz zincir takas protokollerine karşı çifte harcama girişiminde bulundu.
Litecoin Vakfı'na göre, saldırganların MimbleWimble Extension Block (MWEB) gizlilik katmanıyla ilgili bir sıfır gün açığından yararlanmasının ardından, Cumartesi günü Litecoin'de derin bir zincir yeniden yapılandırılması yaşandı. Vakıf, hatanın giderildiğini belirtirken, bazı platformlar kayıplar bildirdi.
Vakıf, açığın eski madencilik düğümlerinin geçersiz bir MWEB işlemini kabul etmesine izin verdiğini söyledi. Bu durum, ağın ana zinciri geri yüklemesinden önce üç saatten fazla süren bir çatallanma yarattı.
Olay, Aurora Labs CEO'su Alex Shevchenko'ya göre 3.095.930 ila 3.095.943 arasındaki blokları etkiledi. Shevchenko, olayı X'teki bir gönderide "koordineli bir saldırı" olarak tanımladı. 13 blokluk bir yeniden yapılandırma, geçersiz işlemleri Litecoin'in ana tarihinden kaldırdı. Vakıf, bu dönemde yapılan geçerli işlemlerin etkilenmediğini belirtti.
Ek olarak, saldırganlar çapraz zincir takas protokollerine karşı çifte harcama işlemleri denemek için çatallanma penceresini kullandı. Bu platformlar, daha sonra yeniden yapılandırmadan sonra geçersiz hale gelen MWEB peg-out'larını kabul etmişti. Shevchenko, "NEAR Intents için maruz kalma yaklaşık 600 bin dolar civarında" dedi. Ayrıca, ticaret platformlarını Litecoin işlemlerini ve bakiyelerini incelemeleri konusunda uyardı ve "Çok sayıda çifte harcama işlemi görüyoruz" diye ekledi.
Litecoin Vakfı, sıfır gün açığının artık tamamen giderildiğini söyledi. Etkilenen madencilik havuzlarının adını vermedi veya geçersiz işlemlerin ne kadar LTC yaratmaya çalıştığını açıklamadı. Saldırı, Litecoin'in gizlilik özelliğini Mayıs 2022'de etkinleştirmesinden bu yana MWEB'i hedef alan ilk büyük istismar olarak kayıtlara geçti. Açıklamadan sonra LTC, gün içinde yaklaşık %1 düşüşle 56 dolar civarında işlem gördü.
Sonuç olarak, Litecoin'in MWEB gizlilik katmanındaki bir açıktan yararlanan saldırganlar, ağda bir zincir yeniden yapılandırmasına neden oldu. Vakıf, açığı gidermiş olsa da, olay, kripto para birimlerinin karşı karşıya olduğu güvenlik risklerinin altını çiziyor.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.