coin-img-BTCBTC+0.59%coin-img-ETHETH+1.54%coin-img-SOLSOL+0.37%coin-img-USDCUSDC+0.00%coin-img-HOGRUNHOGRUN-41.75%coin-img-XRPXRP-0.10%coin-img-COOCOO+119.03%coin-img-SMARTTOOLSSMARTTOOLS-15.07%coin-img-BTCBTC+0.59%coin-img-ETHETH+1.54%coin-img-SOLSOL+0.37%coin-img-USDCUSDC+0.00%coin-img-HOGRUNHOGRUN-41.75%coin-img-XRPXRP-0.10%coin-img-COOCOO+119.03%coin-img-SMARTTOOLSSMARTTOOLS-15.07%coin-img-BTCBTC+0.59%coin-img-ETHETH+1.54%coin-img-SOLSOL+0.37%coin-img-USDCUSDC+0.00%coin-img-HOGRUNHOGRUN-41.75%coin-img-XRPXRP-0.10%coin-img-COOCOO+119.03%coin-img-SMARTTOOLSSMARTTOOLS-15.07%coin-img-BTCBTC+0.59%coin-img-ETHETH+1.54%coin-img-SOLSOL+0.37%coin-img-USDCUSDC+0.00%coin-img-HOGRUNHOGRUN-41.75%coin-img-XRPXRP-0.10%coin-img-COOCOO+119.03%coin-img-SMARTTOOLSSMARTTOOLS-15.07%

Litecoin: Seltene 13-Block-Reorganisation nach MimbleWimble-Schwachstelle

Nach Angaben von CoinMarketCap hat das Litecoin-Netzwerk eine seltene Reorganisation über 13 Blöcke durchgeführt. Auslöser war eine ungültige Transaktion, die auf eine Schwachstelle in der MimbleWimble-Privacy-Schicht zurückgeführt wird. Der Vorfall wurde am 25. April entdeckt und betraf die MimbleWimble Extension Blocks (MWEB), die für privatere Transaktionen gedacht sind. Angreifer nutzten dem Bericht zufolge einen Fehler aus, um ungültige MWEB-Transaktionen in Nodes einzuschleusen, die nicht auf die aktuelle Softwareversion aktualisiert waren. Diese veralteten Nodes sollen die manipulierten Transaktionen als gültig akzeptiert haben. In der Folge konnten laut Darstellung unautorisierte Abflüsse auf externe dezentrale Plattformen ermöglicht werden. Der Angriff zielte vor allem auf Cross-Chain-Infrastruktur, wo das Risiko von Double-Spending am höchsten ist. Zeitgleich wurden große Mining-Pools offenbar durch eine Zero-Day-Schwachstelle mittels Denial-of-Service angegriffen, was einzelne Pools offline nahm. Die Hashrate fiel deutlich, die Konsensfindung wurde spürbar belastet. Die durchschnittliche Blockzeit stieg von regulär 2,5 Minuten auf etwa 13,5 Minuten. Zur Eindämmung wurde eine 13-Block-Reorganisation umgesetzt, die Teile der Blockchain-Historie zurücksetzt. Damit wurden rund drei Stunden an Transaktionen aus dem Ledger entfernt und der Zustand vor dem Angriff wiederhergestellt. Die Litecoin Foundation erklärte, legitime Transaktionen seien erhalten geblieben, ungültige MWEB-Vorgänge seien aus dem Netzwerk entfernt worden. Der Schritt rückt zugleich die Grenzen von Proof-of-Work-Systemen unter Extrembedingungen und die Diskussion um Transaktionsfinalität in den Fokus. Der finanzielle Schaden wirkt bislang begrenzt. NEAR Intents bezifferte eine erste Schätzung auf rund 600.000 US-Dollar; die Gesamtsumme im Ökosystem werde nach Abschluss der Rekonstruktion neu berechnet. An den Märkten blieb die Reaktion verhalten: Litecoin notierte zuletzt bei rund 55 US-Dollar. Der Vorfall gilt als erster größerer Angriff auf MWEB seit dessen Einführung und fällt in eine Phase erhöhter Aufmerksamkeit für Sicherheitslücken nach Vorfällen unter anderem bei Drift Protocol und Kelp. Seit dem 26. April läuft das Netzwerk nach Veröffentlichung eines Patches wieder im Normalbetrieb. Entwickler rufen Betreiber von Nodes und Miner auf, ihre Software umgehend zu aktualisieren, um ähnliche Angriffe künftig zu verhindern.
Ausgewählt
NEAR
NEAR-0.86%
DRIFT
DRIFT+0.28%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.