A Litecoin passou por uma reorganização profunda de cadeia no sábado depois que atacantes exploraram uma vulnerabilidade de dia zero na camada de privacidade (MWEB) de sua Extensão MimbleWimble, de acordo com a Litecoin Foundation. O incidente resultou em uma reorg de três horas que apagou transações inválidas do histórico da rede, preservando transações válidas do período afetado.
Detalhes Técnicos do Exploit
A vulnerabilidade permitiu que nós de mineração com software mais antigo validassem uma transação MWEB inválida, habilitando atacantes a destravar moedas da extensão de privacidade e roteá-las para exchanges descentralizadas de terceiros, afirmou a Fundação. O bug gerou o que parecia ser um peg-out válido, efetivamente permitindo que atacantes chamassem LTC para a cadeia principal até que nós honestos rejeitassem o bloco problemático.
Principais pools de mineração também foram alvo de um ataque de negação de serviço ligado ao mesmo falho.
Linha do Tempo do Ataque e Escopo
O CEO da Aurora Labs, Alex Shevchenko, caracterizou o incidente como um “ataque coordenado” em uma postagem em redes sociais. Segundo Shevchenko, o fork ocorreu do bloco 3,095,930 até 3,095,943 e levou mais de três horas para ser produzido. Durante essa janela, atacantes realizaram ataques de double-spend contra múltiplos protocolos de swap entre cadeias que haviam aceitado os peg-outs MWEB agora órfãos.
Impacto Financeiro
Shevchenko informou que a exposição para NEAR Intents foi de aproximadamente $600,000. Ele recomendou que todos os ambientes de negociação de LTC auditem suas transações e holdings, observando a presença de inúmeras transações de double-spend. A Litecoin Foundation não divulgou o valor total de LTC criado pelas transações MWEB inválidas, nem citou os pools de mineração afetados.
Alguns ambientes de negociação relataram perdas com o incidente, embora números específicos não tenham sido fornecidos na declaração da Fundação.
Resolução e Status de Segurança
A Fundação enfatizou que as transações problemáticas foram, no fim, apagadas do histórico da Litecoin. A vulnerabilidade foi totalmente corrigida de acordo com o comunicado da Fundação.
Resposta de Mercado e Contexto
LTC foi negociado perto de $56.00 por volta das 4:30 p.m. ET no sábado, caindo aproximadamente 1% no dia, sem mostrar reação imediata do mercado à divulgação. O token está em queda de quase 25% no acumulado do ano.
Significado Histórico
O incidente de sábado marca o primeiro ataque conhecido mirando MWEB desde que a Litecoin ativou a extensão de privacidade via soft fork em maio de 2022. MWEB permite que os usuários movam LTC da cadeia base transparente para uma side-chain confidencial por meio de transações de peg-in e peg-out, com a extensão responsável por validar a conservação das moedas entre as duas camadas a cada bloco.
Contexto Mais Amplo de Segurança
O incidente ocorre durante um período desafiador para a segurança de criptomoedas. Protocolos DeFi perderam mais de $750 million para exploits em 2026 até meados de abril, incluindo um desvio de $292 million na ponte Kelp DAO em 19 de abril e um ataque de $285 million à plataforma de perpétuos baseada em Solana Drift em 1º de abril. A maioria desses incidentes envolveu infraestrutura entre cadeias, a mesma superfície relatada como usada pelos atacantes da Litecoin para extrair seus ganhos antes da reorg da rede.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Dois Oficiais do Exército Sul-Coreano Condenados a 2 Anos por Operações Ilegais de Exchange de Cripto e Lavagem de Dinheiro de Drogas
Mensagem do Gate News, 26 de abril — Dois oficiais do Exército sul-coreano em serviço ativo, na faixa dos 30 anos, do Comando de Guerra Especial, cada um foi condenado a dois anos de prisão e multado em 54,69 milhões de won sul-coreano pelo Tribunal Distrital de Changwon em 26 de abril por operar uma exchange de ativos virtuais sem licença e
GateNews3m atrás
A insider da Apecoin transforma $174K em US$ 2,45M em um dia com trade de 14x dos dois lados de um aumento de 80%
Uma carteira anônima, sem histórico de negociações anterior, transformou US$ 174.000 em ether em US$ 2,45 milhões ao negociar Apecoin dos dois lados de um aumento de preço de 80% em um único dia.
Principais conclusões:
A carteira 0x0b8a converteu US$ 174.000 em ETH em um Apecoin long alavancado, saindo perto do topo por um valor de US$ 1,79M
Coinpedia32m atrás
Polícia de Hong Kong Desmantela Rede de Fraude Transfronteiriça que Mirava Estudantes no Exterior, Apreendendo Ativos no HK$5M
Mensagem de notícias do Gate, 26 de abril — A polícia de Hong Kong desmantelou uma rede de fraude transfronteiriça que mirava estudantes chineses no exterior que estudavam no estrangeiro, segundo a mídia local. A quadrilha se passava por agentes da lei e forçou as vítimas a viajar para Hong Kong para comprar barras de ouro como "c
GateNews41m atrás
Brasil proíbe a Kalshi, Polymarket cita preocupações com proteção ao investidor
O Brasil promulgou uma proibição abrangente de mercados de previsão e plataformas de apostas, de acordo com a imprensa local e documentos governamentais. Os dois principais mercados de previsão, Polymarket e Kalshi, ficaram inacessíveis para pesquisadores sediados no país após a proibição.
Estrutura Regulamentar e Escopo
A
CryptoFrontier43m atrás
