В результате началась реорганизация цепочки глубиной 13 блоков: это позволило отменить некорректные транзакции в основной цепочке Litecoin.
Атака была связана с уровнем конфиденциальности MimbleWimble Extension Block (MWEB) — он нужен для перевода монет LTC так, чтобы никто не видел сумму и участников перевода. Litecoin активировал отвечающее за проверку сохранения количества монет между двумя уровнями в каждом блоке расширение весной 2022 года, и до сегодняшней атаки уязвимость никак себя не проявляла.
Как пояснил фонд поддержки Litecoin, из‑за ошибки майнеры, которые не обновили свое программное обеспечение, начали принимать и подтверждать неправильные транзакции в конфиденциальной части сети. Злоумышленники воспользовались этим, чтобы провести «двойные траты»: сначала они перевели монеты из конфиденциальной части в обычную (где все видят транзакции), а затем попытались использовать эти же монеты еще раз, пока система была сбита с толку.
Из‑за атаки сеть разделилась на две версии. В одной версии были транзакции злоумышленников, в другой — нет. Злоумышленники старались как можно быстрее вывести полученные таким образом средства на децентрализованные биржи. Форк длился более трех часов и охватывал блоки с 3 095 930 по 3 095 943.
Команда Litecoin «отмотала сеть назад» на 13 блоков, отменив совершенные за это время подозрительные операции, и оставила в истории блокчейна только правильные. По заверениям разработчиков, они исправили ошибку в коде.
Некоторые площадки уже сообщили о потерях. Ущерб для платформы NEAR Intents составил около $600 000. Разработчики обнаружили множество транзакций с двойными тратами на других площадках, оценка ущерба только началась.
К середине апреля DeFi-протоколы из‑за хакерских атак потеряли более $750 млн. Более $292 млн выведено из моста Kelp. Сейчас децентрализованные площадки собирают средства на восстановление кредитной платформы Aave, которая пострадала от взлома больше всего: злоумышленники взяли на площадке кредит под залог украденных токенов.