BroadChain a appris que le 27 avril à 07:06, selon Bitcoinist, le réseau Litecoin a subi une attaque par déni de service exploitant une vulnérabilité zero-day. L'attaquant a utilisé une faille dans la couche de confidentialité MWEB pour tenter de réaliser une double dépense sur un protocole cross-chain. La Fondation Litecoin a confirmé que la vulnérabilité a été corrigée et que le réseau est revenu à la normale.
L'attaque a provoqué le traitement de transactions MWEB invalides par les nœuds non mis à jour, permettant à l'attaquant de pontifier des jetons vers un échange décentralisé tiers. La fondation a inversé les transactions invalides via une réorganisation de 13 blocs, sans affecter les transactions valides pendant cette période.
Alex Shevchenko, PDG d'Aurora Labs, a souligné que l'attaquant connaissait la vulnérabilité à l'avance et prévoyait d'échanger LTC contre ETH, remettant en question sa nature "zero-day". Il estime que l'attaque a été menée en réduisant la puissance de calcul, et que le protocole a automatiquement traité la réorganisation après l'arrêt du DOS, indiquant que certains nœuds exécutaient déjà le code mis à jour.
Au moment de la rédaction, le LTC s'échangeait à 55,92 $, avec une baisse d'environ 1,2 % sur 24 heures.