A Litecoin sofreu uma profunda reorganização da cadeia no sábado, depois de atacantes terem explorado uma vulnerabilidade zero-day na camada de privacidade (MWEB) da Extensão MimbleWimble, segundo a Litecoin Foundation. O incidente resultou numa reorganização de três horas que apagou transacções inválidas do histórico da rede, preservando ao mesmo tempo transacções válidas do período afectado.
Detalhes Técnicos do Exploit
A vulnerabilidade permitiu que os nós de mineração a executar software mais antigo validassem uma transacção MWEB inválida, permitindo aos atacantes libertar moedas da extensão de privacidade e encaminhá-las para bolsas descentralizadas de terceiros, afirmou a Fundação. O bug produziu o que parecia ser um peg-out válido, permitindo efectivamente que os atacantes chamassem LTC para a cadeia principal até que nós honestos rejeitassem o bloco ofensivo.
Grandes pools de mineração também foram alvo de um ataque de negação de serviço associado à mesma falha.
Linha do Tempo do Ataque e Âmbito
O CEO da Aurora Labs, Alex Shevchenko, descreveu o incidente como um “ataque coordenado” numa publicação em redes sociais. De acordo com Shevchenko, o fork decorreu do bloco 3,095,930 ao 3,095,943 e demorou mais de três horas a produzir-se. Durante essa janela, os atacantes efectuaram ataques de double-spend contra múltiplos protocolos de swapping cross-chain que tinham aceite os peg-outs MWEB agora órfãos.
Impacto Financeiro
Shevchenko afirmou que a exposição para a NEAR Intents foi de aproximadamente $600,000. Ele recomendou que todos os locais de negociação de LTC auditem as suas transacções e participações, salientando a presença de inúmeras transacções de double-spend. A Litecoin Foundation não divulgou o montante total de LTC criado pelas transacções MWEB inválidas, nem nomeou os pools de mineração afectados.
Alguns locais de negociação reportaram perdas com o incidente, embora não tenham sido fornecidos valores específicos na declaração da Fundação.
Resolução e Estado de Segurança
A Fundação enfatizou que as transacções em causa foram, no fim de contas, apagadas do histórico da Litecoin. A vulnerabilidade foi totalmente corrigida, de acordo com o anúncio da Fundação.
Resposta do Mercado e Contexto
O LTC foi negociado perto de $56.00 por volta das 4:30 p.m. ET no sábado, abaixo de aproximadamente 1% no dia, sem mostrar uma reacção imediata do mercado à divulgação. O token está em baixa de quase 25% no acumulado do ano.
Significado Histórico
O incidente de sábado marca o primeiro ataque conhecido a visar a MWEB desde que a Litecoin activou a extensão de privacidade via soft fork em Maio de 2022. A MWEB permite que os utilizadores movam LTC da cadeia base transparente para uma side-chain confidencial através de transacções peg-in e peg-out, com a extensão responsável por validar a conservação de moedas entre as duas camadas em cada bloco.
Contexto Mais Alargado de Segurança
O incidente ocorre durante um período desafiante para a segurança das criptomoedas. Protocolos DeFi perderam mais de $750 milhões para exploits em 2026 até meados de Abril, incluindo um desvio de ponte da Kelp DAO no valor de $292 milhões a 19 de Abril e um ataque de $285 milhões ao plataforma de perptuos baseada em Solana Drift a 1 de Abril. A maioria desses incidentes envolveu infra-estrutura cross-chain, a mesma superfície que, segundo relatos, foi usada pelos atacantes da Litecoin para extrair os seus ganhos antes da reorganização da rede.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
DOJ encerra investigação criminal a Powell, abrindo caminho para Warsh, favorável à cripto, como presidente da Fed
Mensagem da Gate News, 26 de abril — O Departamento de Justiça dos EUA encerrou a sua investigação criminal sobre o presidente da Reserva Federal Jerome Powell, removendo um obstáculo importante à confirmação no Senado do próximo presidente da Fed, Kevin Warsh. A procuradora dos EUA para o Distrito de Columbia Jeanine Pirro anunciou a
GateNews45m atrás
EUA impõem sanções a carteiras cripto ligadas ao Irão enquanto a Tether congela $344 milhões de USDT
Mensagem do Gate News, 26 de abril — O secretário do Tesouro dos EUA, Scott Bessent, anunciou na sexta-feira que o governo federal está a sancionar várias carteiras ligadas ao Irão, no âmbito de esforços para aumentar a pressão económica sobre o país, tendo em conta um cessar-fogo em curso. A medida surgiu um dia depois de a Tether ter congelado $344 mi
GateNews1h atrás
U.S. DOJ (Departamento de Justiça dos EUA) encerra investigação criminal sobre o presidente da Fed Powell, abrindo caminho para a confirmação de Kevin Warsh, amigo da cripto
Mensagem do Gate News, 26 de abril — O Departamento de Justiça dos EUA encerrou na sexta-feira a sua investigação criminal contra o presidente da Reserva Federal, Jerome Powell, em (25 de abril), abrindo caminho para o Senado confirmar o presidente entrante do banco central, Kevin Warsh. O procurador-geral dos EUA para o Distrito de Colúmbia Jeanine
GateNews6h atrás
Litecoin sofre profunda reorganização da cadeia após exploração zero-day de MWEB, apagando três horas de histórico
Mensagem de notícias da Gate, 26 de abril — A Litecoin registou uma profunda reorganização da cadeia (reorg) no sábado, depois de atacantes explorarem uma vulnerabilidade zero-day na sua camada de privacidade MimbleWimble Extension Block (MWEB), segundo a Litecoin Foundation. O bug permitiu que nós de mineração a executar software mais antigo validassem uma transação MWEB inválida, possibilitando que os atacantes façam o peg de LTC fora da extensão de privacidade e encaminhem as moedas para bolsas descentralizadas de terceiros. Principais pools de mineração foram simultaneamente atingidos por ataques de negação de serviço associados à mesma falha.
GateNews7h atrás
EUA sancionam carteiras cripto ligadas ao Irão; Tether congela $344 milhões em USDT
Mensagem da Gate News, 26 de abril — O secretário do Tesouro dos EUA, Scott Bessent, anunciou que o governo federal está a sancionar várias carteiras ligadas ao Irão como parte dos esforços para aumentar a pressão económica sobre o país. A medida segue a decisão da Tether de quinta-feira, 24 de abril, de congelar $344 milhões w
GateNews7h atrás
Dois Oficiais do Exército Sul-Coreano Condenados a 2 Anos por Operações Ilegais de Exchange de Cripto e Branqueamento de Dinheiro de Drogas
Mensagem de Gate News, 26 de abril — Dois oficiais em serviço ativo do Exército Sul-Coreano, na casa dos 30 anos, do Comando de Guerra Especial, foram condenados, cada um, a dois anos de prisão e a uma multa de 54,69 milhões de won sul-coreano pelo Tribunal Distrital de Changwon, a 26 de abril, por operarem uma bolsa de activos virtuais não licenciada e
GateNews7h atrás
