Неизвестные воспользовались уязвимостью нулевого дня в сети Litecoin. Ошибка позволила провести атаку по типу «отказ в обслуживании» (DoS) против крупных майнинговых пулов, сообщили разработчики блокчейна.
В результате началась реорганизация цепочки глубиной 13 блоков: это позволило отменить некорректные транзакции в основной цепочке Litecoin.
Атака была связана с уровнем конфиденциальности MimbleWimble Extension Block (MWEB) — он нужен для перевода монет LTC так, чтобы никто не видел сумму и участников перевода. Litecoin активировал отвечающее за проверку сохранения количества монет между двумя уровнями в каждом блоке расширение весной 2022 года, и до сегодняшней атаки уязвимость никак себя не проявляла.
Как пояснил фонд поддержки Litecoin, из‑за ошибки майнеры, которые не обновили свое программное обеспечение, начали принимать и подтверждать неправильные транзакции в конфиденциальной части сети. Злоумышленники воспользовались этим, чтобы провести «двойные траты»: сначала они перевели монеты из конфиденциальной части в обычную (где все видят транзакции), а затем попытались использовать эти же монеты еще раз, пока система была сбита с толку.
Из‑за атаки сеть разделилась на две версии. В одной версии были транзакции злоумышленников, в другой — нет. Злоумышленники старались как можно быстрее вывести полученные таким образом средства на децентрализованные биржи. Форк длился более трех часов и охватывал блоки с 3095 930 по 3095 943.
Команда Litecoin «отмотала сеть назад» на 13 блоков, отменив совершенные за это время подозрительные операции, и оставила в истории блокчейна только правильные. По заверениям разработчиков, они исправили ошибку в коде.
Некоторые площадки уже сообщили о потерях. Ущерб для платформы NEAR Intents составил около $600000. Разработчики обнаружили множество транзакций с двойными тратами на других площадках, оценка ущерба только началась.
К середине апреля DeFi-протоколы из‑за хакерских атак потеряли более $750 млн. Более $292 млн выведено из моста Kelp. Сейчас децентрализованные площадки собирают средства на восстановление кредитной платформы Aave, которая пострадала от взлома больше всего: злоумышленники взяли на площадке кредит под залог украденных токенов.
Президент США Дональд Трамп и его семья заработали около $2,3 млрд на проектах, связанных с криптовалютами.…
Для компаний прием криптовалюты уже не выглядит экспериментом. Клиенты платят в USDT, BTC, ETH и…
Консультативный совет криптобиржи Coinbase по квантовым технологиям предложил несколько сценариев защиты Биткоина от атак сверхмощных…
Заявления американского президента продолжают удивлять криптоинвесторов своей противоречивостью — хотя, казалось бы, уже пора привыкнуть. В…
Компания Tether заблокировала анонимный адрес в сети Tron с балансом более 72 млн USDT после…
Алгоритмический стейблкоин MIM протокола Abracadabra Finance потерял привязку к доллару США и опустился до $0,87.…