Secondo le ultime notizie, i principali pool di mining di Litecoin sono stati colpiti questo fine settimana da un attacco Denial-of-Service (DoS) a causa di una vulnerabilità zero-day nella rete. La Litecoin Foundation ha confermato che il bug è stato corretto e che la rete è di nuovo pienamente operativa.
Un hacker di Litecoin tenta di sfruttare vulnerabilità di doppia spesa sui protocolli cross-chain.
Sabato 25 aprile, la Litecoin Foundation ha segnalato , tramite un post sulla piattaforma X, di aver subito un attacco Denial-of-Service (DoS) sulla propria rete. Secondo la fondazione, questa vulnerabilità, sfruttata da un bug zero-day nel livello di privacy MimbleWimble Extension Block (MWEB) della rete, ha permesso all'attaccante di tentare doppie spese contro i protocolli di scambio cross-chain.
La fondazione ha spiegato che la vulnerabilità consentiva ai nodi di mining non aggiornati di facilitare una transazione MWEB non valida, permettendo così ad alcuni individui di bloccare le proprie monete su exchange decentralizzati di terze parti. Questo attacco DoS ha causato un'interruzione delle normali operazioni dei principali pool di mining, si legge nel rapporto post-mortem.
La Litecoin Foundation ha precisato che l'attacco è stato mitigato tramite una riorganizzazione di 13 blocchi (reorg), che ha annullato le transazioni non valide impedendone l'aggiunta alla blockchain. "Tutte le transazioni valide effettuate durante quel periodo rimangono inalterate", ha ulteriormente chiarito la fondazione.
È opportuno sottolineare che la Litecoin Foundation non ha identificato alcun pool interessato né ha specificato il valore delle transazioni MWEB non valide create. Nel frattempo, questo incidente si verifica in un momento in cui la sicurezza della blockchain è diffusa, con il settore ancora scosso dal recente attacco a Kelp DAO .
Amministratore delegato di Aurora Labs: attacco zero-day o complotto interno?
Alex Shevchenko, CEO di Aurora Labs, che ha individuato tempestivamente l'attacco a Litecoin, ha ipotizzato che la vulnerabilità DoS fosse opera di un insider. Secondo il fondatore della criptovaluta, l'attaccante aveva pianificato di scambiare LTC con ETH utilizzando un indirizzo recentemente finanziato, il che suggerisce che fosse a conoscenza del bug fin dall'inizio.
Pertanto, il CEO di Aurora Labs ritiene che la conoscenza preventiva vanifichi l'intera idea di un "acquisto zero-day", ovvero una vulnerabilità del software sconosciuta al creatore o al pubblico. Shevchenko ha spiegato che l'attacco DoS prevedeva l'interruzione dei nodi per ridurre l'hashrate ed era un modo per sfruttare l'acquisto.
Shevchenko ha scritto su X:
Il fatto che il protocollo abbia gestito automaticamente la riorganizzazione una volta terminato l'attacco DoS (il che è ottimo) significa che una parte dell'hashrate stava effettivamente eseguendo un codice aggiornato. Pertanto, questo bug era noto e non è una vulnerabilità zero-day.
Al momento in cui scrivo, il prezzo di LTC si aggira intorno ai 55,92 dollari, senza variazioni significative nelle ultime 24 ore. Nonostante la paura, l'incertezza e il dubbio (FUD) che circondano la notizia di questo attacco DoS, l'altcoin ha perso circa l'1,2% nella giornata.
