Litecoin의 체인 재조직 사건
Litecoin은 MimbleWimble Extension Block(MWEB) 프라이버시 레이어와 관련된 제로데이 버그를 악용한 공격자들로 인해 토요일에 심각한 체인 재조직을 겪었다고 Litecoin 재단이 밝혔다. 재단에 따르면, 이 버그는 오래된 채굴 노드가 유효하지 않은 MWEB 거래를 수용할 수 있게 했다. 이로 인해 네트워크가 주요 체인을 복원하기 전까지 3시간 이상 지속된 포크가 발생했다.
이 사건은 Aurora Labs CEO인 Alex Shevchenko에 따르면 블록 3,095,930에서 3,095,943에 영향을 미쳤다. 그는 X에 게시한 글에서 이 사건을 “조정된 공격”이라고 설명했다.
13블록의 재조직은 Litecoin의 주요 역사에서 유효하지 않은 거래를 제거했다. 재단은 그 기간 동안 이루어진 유효한 거래는 영향을 받지 않았다고 밝혔다. 게다가 공격자들은 포크 윈도우를 이용해 크로스 체인 스왑 프로토콜에 대해 이중 지출 거래를 시도했다. 이 플랫폼들은 재조직 이후 유효하지 않게 된 MWEB 페그 아웃을 수용했다.
Shevchenko는 “NEAR Intents의 노출은 약 60만 달러에 달한다.”고 말했다. 그는 또한 거래소에 Litecoin 거래 및 잔고를 검토할 것을 경고하며, “우리는 많은 이중 지출 거래를 보고 있다.”고 덧붙였다.
Litecoin 재단은 제로데이 버그가 이제 완전히 패치되었다고 밝혔다. 영향을 받은 채굴 풀의 이름이나 유효하지 않은 거래가 시도한 LTC의 양은 공개하지 않았다. 이 공격은 Litecoin이 2022년 5월 프라이버시 기능을 활성화한 이후 MWEB을 겨냥한 첫 번째 주요 공격으로 알려져 있다. LTC는 공개 후 약 1% 하락한 56달러 근처에서 거래되었다.
