51% attack on Litecoin resulted in a 13 block reorg, but managed to recover relatively quickly. Here's why Bitcoin should pay attention.

Am Wochenende gab es nicht nur einen gescheiterten Attentatversuch auf den Ballsaal von Trump im Washington Hilton Hotel, sondern auch eine 51%-Attacke auf Litecoin.

Hackern gelang es aufgrund eines Zero-Day-Bugs eine DoS-Attacke auf große Mining-Pools von Litecoin auszuführen und konnten dann mit Hilfe von DEXes Coins swappen und die ursprüngliche Litecoin-Transaktion mit einem Mining-Reorg rückgängig machen. Double-Spend.

Anscheinend wurden dabei 13 Blöcke rückgängig gemacht. In so einem Fall würden zentralisierte CEXes die letzten Transaktionen und Withdrawls sperren, bis sich die Situation geklärt hat. Bei DEXes wäre es aber möglich in diesem Zeitfenster Coins zu swappen und dann die ursprünglichen Coins wieder zurückzubekommen, wenn die Börsen den Swap bereits unter 13 Konfirmationen durchgeführt haben.

Lange Mining-Reorgs sind für Börsen ein Horror-Szenario, können aber mit einem aktiven Monitoring der Chain relativ gut erkannt und abgemildert werden.

13 Litecoin-Blöcke würden zeitlich ungefähr 3-4 Bitcoin-Konfirmationen entsprechen, da Litcoin alle 2.5 Minuten einen Block generiert, allerdings hat Bitcoin ungefähr eine Million mal höhere Hashpower. 1 ZH/s vs. 2.3 PH/s bei Litecoin.

Die Attacke zeigt die Problematik der Zentralisierung der Hashpower in nur wenigen Mining-Pools. Das ist auch bei Bitcoin der Fall, allerdings wäre bei Bitcoin eine solche Attacke schwerer ausführbar, da die Hashpower wesentlich höher ist. Die Grundproblematik bleibt aber dieselbe.

Abhilfe würde eine Dezentralisierung der Mining-Pools und der Mining-Pool-Software schaffen bzw. eine kontinuierliches Security-Monitoring, um solche Situationen rasch zu erkennen und darauf zu reagieren.

Auf der positiven Seite ist es erstaunlich wie schnell die Litecoin-Miner die Attacke abwehren und die Software patchen konnten.

Was sagt ihr dazu? Denkt ihr, dass die Mining-Pool-Konzentration auch bei Bitcoin eine Gefahr darstellt?

https://x.com/litecoin/status/2048135554445832542

https://x.com/AlexAuroraDev/status/2048087271262318795

https://x.com/Cerkoryn/status/2048138721208185052

https://x.com/dotkrueger/status/2048137580097749464

English

Over the weekend, there was not only a failed assassination attempt at Trump’s ballroom at the Washington Hilton Hotel, but also a 51% attack on Litecoin.

Hackers exploited a zero-day bug to launch a DoS attack on major Litecoin mining pools and were then able to swap coins using DEXes and reverse the original Litecoin transaction with a mining reorg. Double spend.

Apparently, 13 blocks were reversed in the process. In such a case, centralized CEXs would freeze the latest transactions and withdrawals until the situation is resolved. With DEXes, however, it would be possible to swap coins during this window and then get the original coins back if the exchanges have already executed the swap with fewer than 13 confirmations.

Long mining reorganizations are a nightmare scenario for exchanges, but they can be detected and mitigated relatively well with active security monitoring of the chain.

13 Litecoin blocks would correspond to approximately 3–4 Bitcoin confirmations in terms of time, since Litecoin generates a block every 2.5 minutes. However, Bitcoin has roughly a million times higher hash power. 1 ZH/s vs. 2.3 PH/s for Litecoin.

The attack highlights the problem of hash power centralization in just a few mining pools. This is also the case with Bitcoin. However, such an attack would be more difficult to execute on Bitcoin because its hash power is significantly higher. The underlying problem remains the same, though.

A solution would be to decentralize the mining pools and mining pool software, or to implement continuous security monitoring to quickly detect and respond to such situations.

On the positive side, it’s amazing how quickly the Litecoin miners were able to fend off the attack and patch the software.

What do you think? Do you believe that the concentration of mining pools also poses a threat to Bitcoin?