Litecoin пережил глубокую реорганизацию цепочки в субботу после того, как злоумышленники воспользовались уязвимостью zero-day в слое приватности MimbleWimble Extension Block (MWEB), сообщила Litecoin Foundation. Инцидент привел к реорганизации на три часа: из истории сети были стерты недействительные транзакции при сохранении действительных транзакций за затронутый период.
Технические детали эксплойта
Уязвимость позволяла майнинговым узлам, работающим на более старом ПО, валидировать недействительную транзакцию MWEB, давая злоумышленникам возможность вывести монеты из расширения приватности и направить их на сторонние децентрализованные биржи, заявила Foundation. Ошибка породила то, что выглядело как действительный peg-out, фактически позволяя атакующим «призвать» LTC в основную цепь до того, как честные узлы отклонят блок с нарушением.
Крупные майнинговые пулы также стали мишенью атаки типа отказ в обслуживании, связанной с тем же дефектом.
Таймлайн атаки и масштаб
Генеральный директор Aurora Labs Алекс Шевченко охарактеризовал инцидент как «согласованную атаку» в посте в соцсетях. По словам Шевченко, форк проходил с блока 3,095,930 по 3,095,943 и занял более трех часов. В течение этого окна злоумышленники проводили атаки double-spend против нескольких кроссчейн-протоколов свопинга, которые приняли peg-out’ы MWEB, ставшие впоследствии ответвленными (orphaned).
Финансовый ущерб
Шевченко сообщил, что размер ущерба для NEAR Intents составил примерно $600,000. Он рекомендовал всем торговым площадкам для LTC провести аудит своих транзакций и активов, отметив наличие многочисленных транзакций double-spend. Litecoin Foundation не раскрыла общую сумму LTC, созданных недействительными транзакциями MWEB, и также не назвала затронутые майнинговые пулы.
Некоторые торговые площадки сообщили о понесенных из-за инцидента убытках, однако в заявлении Foundation конкретные цифры не приводились.
Разрешение и статус безопасности
Foundation подчеркнула, что в итоге проблемные транзакции были удалены из истории Litecoin. Уязвимость полностью исправлена, согласно сообщению Foundation.
Реакция рынка и контекст
В субботу LTC торговался около $56.00 примерно в 4:30 p.m. ET, снизившись примерно на 1% за день, при этом не было заметной немедленной реакции рынка на раскрытие информации. Токен упал почти на 25% с начала года (year-to-date).
Историческая значимость
Инцидент в субботу знаменует собой первую известную атаку, нацеленную на MWEB, с тех пор как Litecoin активировал расширение приватности через софтфорк в мае 2022. MWEB позволяет пользователям перемещать LTC из прозрачной базовой цепочки в конфиденциальную сайдчейн через транзакции peg-in и peg-out, при этом расширение отвечает за валидацию сохранения монет между двумя слоями в каждом блоке.
Более широкий контекст безопасности
Инцидент происходит в сложный период для безопасности криптовалют. DeFi-протоколы потеряли более $750 million из-за эксплойтов в 2026 году по середину апреля, включая слив средств моста Kelp DAO на $292 million 19 апреля и атаку на платформу Solana-based perpetuals Drift на 1 апреля. Большинство из этих инцидентов затрагивали кроссчейн-инфраструктуру — ту же поверхность, которая, как сообщается, использовалась атакующими Litecoin для извлечения своей прибыли до реорганизации сети.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
U.S. DOJ прекращает уголовное расследование в отношении председателя ФРС Пауэлла, прокладывая путь для подтверждения Кевина Уорша, дружественного к крипто
Сообщение Gate News, 26 апреля — Министерство юстиции США прекратило в пятницу (25 апреля) уголовное расследование в отношении председателя Федеральной резервной системы Джерома Пауэлла, открыв путь для того, чтобы Сенат подтвердил вступающего в должность председателя центрального банка Кевина Уорша. В четверг, 26 апреля, прокурор США по округу Колумбия Джинин
GateNews3ч назад
Litecoin переживает глубокую реорганизацию цепочки после эксплойта MWEB с уязвимостью нулевого дня, стирая три часа истории
Сообщение Gate News, 26 апреля — по данным Litecoin Foundation, в субботу Litecoin пережил глубокую реорганизацию блокчейна (reorg) после того, как злоумышленники использовали уязвимость нулевого дня в его слое конфиденциальности MimbleWimble Extension Block (MWEB). Баг позволил майнинг-нодам, работающим со старым ПО,
GateNews4ч назад
США вводят санкции против криптокошельков, связанных с Ираном; Tether замораживает $344 миллионов USDT
Сообщение Gate News, 26 апреля — министр финансов США Скотт Бессент объявил, что федеральное правительство вводит санкции в отношении нескольких кошельков, связанных с Ираном, в рамках усилий по усилению экономического давления на страну. Решение последовало за решением Tether в четверг, 24 апреля, заморозить $344 миллионов на
GateNews4ч назад
Два офицера армии Южной Кореи приговорены к 2 годам за незаконные операции с криптовалютной биржей и отмывание денег, полученных от оборота наркотиков
Сообщение Gate News, 26 апреля — Два действующих офицера армии Южной Кореи в возрасте 30 лет из командования специальных операций были приговорены каждый к двум годам лишения свободы и оштрафованы на 54,69 млн вон, по решению районного суда Чханвона от 26 апреля, за работу с нелицензированной биржей виртуальных активов и
GateNews4ч назад
Участник Apecoin Insider превращает $174K в $2.45M за один день при 14-кратной торговле с обеих сторон 80% роста
Анонимный кошелек без какой-либо предшествующей торговой истории превратил эфир на $174,000 в $2,45 млн, торгуя Apecoin с обеих сторон 80%-ного ценового скачка за один день.
Ключевые выводы:
Кошелек 0x0b8a конвертировал $174,000 в ETH в кредитно-рычаговую длинную позицию по Apecoin, выйдя почти на пике, получив $1,79M
Coinpedia4ч назад
Полиция Гонконга пресекла трансграничную мошенническую схему, нацеленную на иностранных студентов, конфисковав активы HK$5M
Сообщение Gate News, 26 апреля — Полиция Гонконга демонтировала трансграничную преступную группу мошенников, которая нацеливалась на иностранных китайских студентов, обучавшихся за рубежом, сообщает местная пресса. Банда выдавалась за сотрудников правоохранительных органов и принуждала жертв прибывать в Гонконг, чтобы купить золотые слитки в качестве "c
GateNews4ч назад
