Das Litecoin-Netzwerk wurde am gestrigen 25. April Opfer einer Chain-Reorganisation. Die Litecoin Foundation bestätigte den Vorfall via X und nannte eine Zero-Day-Schwachstelle im sogenannten MimbleWimble Extension Block (MWEB) als Ursache. Angreifer nutzten diesen Fehler im Privacy Layer gezielt aus, um die Integrität der Blockchain zu manipulieren. Durch den Exploit konnten veraltete Mining Nodes dazu gebracht werden, ungültige MWEB-Transaktionen als legitim einzustufen. Dadurch konnten die Angreifer LTC-Bestände entwenden.
Parallel dazu verzeichneten große Mining-Pools koordinierte Denial-of-Service-Angriffe (DoS), die in direktem Zusammenhang mit der Schwachstelle standen. Alex Shevchenko, CEO von Aurora Labs, sprach in diesem Kontext von einer hochgradig koordinierten Attacke. Die Abspaltung der Chain erstreckte sich über die Blöcke 3.095.930 bis 3.095.943 und dauerte mehr als drei Stunden an. In diesem Zeitraum führten die Angreifer Double-Spend-Attacken gegen verschiedene Cross-Chain-Protokolle durch, die bereits Transaktionen aus den nun verwaisten MWEB-Peg-Outs akzeptiert hatten.
Erster erfolgreicher Angriff auf Litecoin seit Update in 2022
Die wirtschaftlichen Auswirkungen des Vorfalls zeigen sich bereits bei ersten Handelsplattformen. “Die Gefährdung für NEAR Intents liegt bei rund 600.000 US-Dollar”, erklärte Shevchenko. Er rief alle Handelsplätze für LTC dazu auf, ihre Bestände und Transaktionen einer genauen Prüfung zu unterziehen, da eine Vielzahl von Double-Spend-Vorgängen identifiziert wurde. Die Litecoin Foundation betonte hingegen, dass die fehlerhaften Transaktionen letztlich aus der Historie der Blockchain gelöscht wurden. Valide Transaktionen aus dem betroffenen Zeitraum blieben von der Reorganisation unberührt.
Dieser Vorfall markiert den ersten erfolgreichen Angriff auf MWEB seit der Aktivierung des Soft Forks im Mai 2022. Die Funktion erlaubt Nutzern den Transfer von LTC in eine vertrauliche Sidechain. Ein Fehler bei der Validierung der Coin-Konstanz ermöglichte es den Angreifern jedoch, unautorisierte Mengen an LTC auf der Haupt-Blockchain zu erzeugen. Inzwischen wurde die Sicherheitslücke laut offiziellen Angaben vollständig geschlossen.
Der Litecoin-Kurs reagierte übrigens nicht auf den Angriff. Zum Zeitpunkt des Schreibens handelt LTC bei 56 US-Dollar, mit einem kleinen Verlust von 0,31 Prozent auf Tagessicht.
Zweiter Angriff in einer Woche
Es ist der zweite große Systembruch innerhalb einer Woche. Bereits letzten Sonntag haben unbekannte Angreifer die via LayerZero betriebene Cross-Chain-Bridge von Kelp DAO kompromittiert und rsETH im Wert von etwa 292 Millionen US-Dollar entwendet. LayerZero macht die nordkoreanische Hackergruppe Lazarus verantwortlich.
Ein Zusammenhang der Angriffe mit Claude Mythos kann nicht ausgeschlossen werden. Die KI erkennt Sicherheitslücken in Software und soll Hackerangriffe ermöglichen. Hersteller Anthropic will die KI deshalb vorerst nicht veröffentlichen. Laut dem Spiegel haben sich Unbekannte Zugriff verschafft.
