Litecoin erleidet Denial-of-Service-Angriff aufgrund eines Netzwerkfehlers — Details

Laut dem neuesten Bericht wurden wichtige Litecoin-Mining-Pools an diesem Wochenende aufgrund einer Zero-Day-Schwachstelle im Netzwerk von einem Denial-of-Service (DOS)-Angriff getroffen. Die Litecoin Foundation bestätigte, dass der Fehler behoben wurde und das Netzwerk vollständig betriebsbereit ist.

Litecoin-Angreifer versucht Double-Spend-Exploits auf Cross-Chain-Protokollen

Am Samstag, den 25.04.2025, berichtete die Litecoin Foundation in einem Beitrag auf der X-Plattform, dass ein Denial-of-Service-Angriff auf ihr Netzwerk stattgefunden hat. Laut der Foundation ermöglichte dieser Exploit, der durch einen Zero-Day-Bug in der MimbleWimble Extension Block (MWEB)-Datenschutzschicht des Netzwerks ausgelöst wurde, dem Angreifer, Double-Spend-Versuche gegen Cross-Chain-Swap-Protokolle durchzuführen.

Die Foundation erklärte, dass die Schwachstelle nicht aktualisierten Mining-Nodes ermöglichte, eine ungültige MWEB-Transaktion zu erleichtern, was es Einzelpersonen ermöglichte, Coins an dezentrale Drittanbieter-Börsen auszuzahlen. Dieser DOS-Angriff verursachte eine Störung des normalen Betriebs wichtiger Mining-Pools, wie der Post-Mortem-Bericht ergab.

Die Litecoin Foundation stellte fest, dass der Angriff durch eine 13-Block-Reorganisation (Reorg) abgemildert wurde, die die ungültigen Transaktionen rückgängig machte und verhinderte, dass sie der Blockchain hinzugefügt wurden. „Alle gültigen Transaktionen in diesem Zeitraum bleiben unberührt", erklärte die Foundation weiter.

Es ist erwähnenswert, dass die Litecoin Foundation keine betroffenen Pools identifizierte und den Wert der erstellten ungültigen MWEB-Transaktionen nicht angab. In der Zwischenzeit fällt dieser Vorfall in eine Zeit, in der die Blockchain-Unsicherheit weit verbreitet ist, da die Branche noch immer mit dem jüngsten Kelp-DAO-Angriff zu kämpfen hat.

Aurora Labs CEO: Zero-Day oder Insider-Job?

Aurora Labs CEO Alex Shevchenko, der den Litecoin-Angriff frühzeitig erkannte, deutete an, dass der DOS-Exploit die Merkmale eines Insider-Jobs aufwies. Laut dem Krypto-Gründer plante der Angreifer, LTC in ETH auf einer kürzlich finanzierten Adresse zu tauschen, was darauf hindeutet, dass der Angreifer von Anfang an von dem Bug wusste.

Daher ist der Aurora Labs CEO der Meinung, dass Vorwissen die gesamte Idee eines „Zero-Day-Kaufs" widerlegt, was eine Softwareschwachstelle bedeutet, die dem Ersteller oder der Öffentlichkeit unbekannt ist. Shevchenko erklärte, dass der DOS-Angriff das Herunterfahren von Nodes beinhaltete, um die Hashrate zu senken, und eine Möglichkeit war, den Kauf auszunutzen.

Shevchenko schrieb auf X:

Zum Zeitpunkt dieses Schreibens liegt der Preis von LTC bei etwa 55,92 $, ohne nennenswerte Veränderung in den letzten 24 Stunden. Trotz des FUD (Angst, Unsicherheit und Zweifel) rund um die Nachrichten dieses DOS-Angriffs fiel der Altcoin am Tag um etwa 1,2 %.