Litecoin sofre ataque de negação de serviço devido a bug na rede — Detalhes

De acordo com o último relatório, os principais pools de mineração do Litecoin foram atingidos por um ataque de Negação de Serviço (DOS) este fim de semana, devido a uma vulnerabilidade zero-day na rede. A Litecoin Foundation confirmou que o bug foi corrigido e a rede está totalmente operacional.

Atacante do Litecoin tenta explorar double-spend em protocolos cross-chain

No sábado, 25 de abril, a Litecoin Foundation reportou numa publicação na plataforma X que ocorreu um ataque de Negação de Serviço na sua rede. De acordo com a fundação, esta exploração, possibilitada por um bug zero-day na camada de privacidade MimbleWimble Extension Block (MWEB) da rede, permitiu que o agente malicioso tentasse double-spends contra protocolos de swap cross-chain.

A fundação explicou que a vulnerabilidade permitiu que nós de mineração não atualizados facilitassem uma transação MWEB inválida, o que permitiu a indivíduos retirar moedas para exchanges descentralizadas de terceiros. Este ataque DOS causou uma perturbação nas operações normais dos principais pools de mineração, segundo o relatório post-mortem.

A Litecoin Foundation observou que o ataque foi mitigado através de uma reorganização de 13 blocos (reorg), que reverteu as transações inválidas e impediu que fossem adicionadas à blockchain. "Todas as transações válidas durante esse período permanecem inalteradas", clarificou ainda a fundação.

Vale a pena notar que a Litecoin Foundation não identificou nenhum pool afetado nem especificou o valor das transações MWEB inválidas criadas. Entretanto, este incidente ocorre numa altura em que a insegurança na blockchain tem sido generalizada, com o setor ainda a recuperar do recente ataque à Kelp DAO.

CEO da Aurora Labs: Zero-day ou trabalho interno?

Alex Shevchenko, CEO da Aurora Labs, que detetou o ataque ao Litecoin cedo, sugeriu que a exploração DOS tinha as características de um trabalho interno. De acordo com o fundador de cripto, o atacante planeava trocar LTC por ETH num endereço recentemente financiado, sugerindo que o explorador conhecia o bug desde o início.

Por isso, o CEO da Aurora Labs considera que o conhecimento prévio contraria toda a ideia de uma "compra zero-day", que significa uma vulnerabilidade de software desconhecida pelo criador ou pelo público. Shevchenko explicou que o ataque DOS envolveu colocar nós fora de serviço para diminuir o hashrate e foi uma forma de explorar a compra.

Shevchenko escreveu no X:

No momento em que este artigo foi escrito, o preço do LTC ronda os $55,92, sem alterações significativas nas últimas 24 horas. Apesar do FUD (medo, incerteza e dúvida) em torno das notícias sobre este ataque DOS, a altcoin caiu cerca de 1,2% no dia.