Post #10380

👺 Хацкеры пытались накуканить блокчейн Litecoin. 🔎 Злоумышленники нашли zero-day дыру в расширении MimbleWimble (MWEB). Из-за чего необновлённые ноды начали принимать недействительные MWEB-транзакции. Атакующие успели заюзать это для вывода средств в кроссчейн-инфраструктуру и давления DoS-атаками на майнинг-пулы. Сам Litecoin подтвердил атаку и заявил, что проблему закрыли через экстренные действия сети и патч. 😋 Вместо триумфа хацкерам провели по губам. Litecoin Foundation и майнеры провели 13-блоковую реорганизацию, чтобы полностью откатить invalid-транзакции. Обычные LTC-переводы при этом не пострадали, сеть вернули в нормальное состояние. 😐Приватное расширение, которое должно добавлять фичи, внезапно стало точкой входа для атаки на консенсус и инфраструктуру вокруг сети. Не взломали весь Litecoin, но показали, что даже у таких криптодинозавров есть дыры.