BroadChain erfährt, dass am 27. April um 07:06 Uhr laut Bitcoinist das Litecoin-Netzwerk aufgrund einer Zero-Day-Schwachstelle einem Denial-of-Service-Angriff ausgesetzt war. Der Angreifer nutzte die Schwachstelle in der MWEB-Privatsphärenschicht aus, um einen Double-Spend-Angriff auf eine Cross-Chain-Protokoll durchzuführen. Die Litecoin Foundation bestätigte, dass die Schwachstelle behoben und das Netzwerk wieder normal funktioniert.
Der Angriff führte dazu, dass nicht aktualisierte Knoten ungültige MWEB-Transaktionen verarbeiteten, wodurch der Angreifer Token auf eine dezentrale Drittanbieter-Börse überbrücken konnte. Die Foundation führte eine 13-Block-Neuorganisation durch, um die ungültigen Transaktionen rückgängig zu machen, wobei alle gültigen Transaktionen während dieser Zeit nicht betroffen waren.
Aurora Labs CEO Alex Shevchenko wies darauf hin, dass der Angreifer die Schwachstelle im Voraus kannte und plante, LTC gegen ETH zu tauschen, und stellte die Natur des "Zero-Day"-Angriffs in Frage. Er glaubt, dass der Angriff durch eine Reduzierung der Rechenleistung durchgeführt wurde und das Protokoll die Neuorganisation automatisch verarbeitete, nachdem der DOS gestoppt wurde, was darauf hindeutet, dass einige Knoten bereits den aktualisierten Code ausführten.
Zum Zeitpunkt der Veröffentlichung lag LTC bei 55,92 USD, mit einem 24-Stunden-Rückgang von etwa 1,2%.