Сообщение Gate News, 26 апреля — Лайткоин во второй половине дня в субботу перенёс глубокую реорганизацию блокчейна после того, как злоумышленники использовали уязвимость нулевого дня в его модуле конфиденциальности MimbleWimble Extension Block (MWEB), сообщила Фонд Лайткоина. Ошибка позволяла майнинговым узлам, работающим на более старом программном обеспечении, валидировать несанкционированные транзакции MWEB, давая злоумышленникам возможность выводить монеты из расширения конфиденциальности и направлять их на децентрализованные биржи третьих сторон.
Реорганизация цепочки прошла с блока 3,095,930 до 3,095,943 и заняла более трёх часов. В этот период злоумышленники проводили атаки с двойным расходованием против нескольких межсетевых протоколов свопа, которые приняли теперь-сиротские выводы MWEB. Генеральный директор Aurora Labs Алекс Шевченко охарактеризовал это как «скоординированную атаку» и отметил, что NEAR Intents столкнулись с примерно $600k в экспозиции. Фонд подтвердил, что уязвимость полностью устранена, а проблемные транзакции удалены из истории Лайткоина, при этом действительные транзакции в течение этого периода не пострадали.
Происшествие в субботу стало первой известной атакой, нацеленной на MWEB с момента активации Лайткоином расширения конфиденциальности через софтфорк в мае 2022 года. В субботу LTC торговался около $56 , упав примерно на 1% за день и не демонстрируя немедленной реакции рынка, хотя токен снизился почти на 25% с начала года. Инцидент происходит на фоне сложного периода для криптозащиты: протоколы DeFi потеряли более $750 миллионов из-за эксплойтов в 2026 году по середину апреля.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Scallop Protocol на Sui подвергся атаке с флэш-кредитом, $142K Опустошение через манипуляцию оракулом
Сообщение Gate News, 26 апреля — Scallop Protocol, платформа кредитования в блокчейне Sui, пострадала от эксплойта с флэш-кредитом, нацеленного на устаревший вспомогательный контракт, связанный с ее пулом вознаграждений sSUI, что привело к потере приблизительно $142,000 (150,000 SUI). Атака использовала манипуляцию фидом котировок оракула
GateNews3м назад
22-летний приговорен к 70 месяцам за кражу криптовалюты на $263 миллионов и отмывание денег
Житель Калифорнии Эван Тангеман, 22 года, в пятницу был приговорен к 70 месяцам федерального тюремного заключения за свою роль в отмывании доходов от многорегиональной криптовалютной преступной группы по краже, которая похитила примерно $263 миллионов цифровых активов у жертв, — говорится в сообщении Министерства юстиции США. США
CryptoFrontier1ч назад
Адрес, связанный с Аві Айзенбергом, демонстрирует новую ончейн-активность, усиливая опасения по безопасности
Сообщение Gate News, 26 апреля — Платформа блокчейн-аналитики Arkham выявила возобновившуюся ончейн-активность с адреса, как полагают, связанного с Аві Айзенбергом, атакующим, который получил приблизительно $110 миллиона прибыли от эксплойта Mango Markets 2022 года. Ранее Айзенберг был приговорен
GateNews3ч назад
Протокол DeFi-кредитования Sui 受 взлому: Scallop, уязвимость в старом контракте привела к краже 150 000 SUI
Scallop подвергся атаке в сети Sui: побочный контракт вовлёк связанный с ним пул наград sSUI, который был использован злоумышленниками; примерно 150000 SUI были украдены. Основной контракт безопасен, депозиты и вывод средств уже восстановлены. Официальное заявление касается только заброшенного (деактивированного) контракта с наградами; средства пользователей не пострадали. Бывший разработчик NEAR Vadim заявил, что источник уязвимости — устаревший пакет V2, выпущенный 17 месяцев назад: из-за того, что last_index не был инициализирован, награды накапливались с 2023 года; для исправления нужно добавить поле версии в общий объект и усилить проверки версий, чтобы исключить риски от устаревших пакетов.
ChainNewsAbmedia4ч назад
Scallop обнаруживает уязвимость в пуле вознаграждений sSUI, несет убытки 150K SUI, но обязуется полностью возместить
Сообщение Gate News от 26 апреля — Scallop, кредитный протокол в экосистеме Sui, объявил об обнаружении уязвимости во вспомогательном контракте, связанном с его пулом вознаграждений sSUI, что привело к потере примерно 150,000 SUI. Пострадавший контракт заморожен, и Scallop подтвердил
GateNews8ч назад
Litecoin переживает глубокую реорганизацию блокчейна после эксплойта нулевого дня в приватном слое MWEB
Сообщение Gate News, 26 апреля — в субботу Litecoin пережил глубокую реорганизацию блокчейна (26 апреля) после того, как злоумышленники использовали уязвимость нулевого дня в его приватном уровне MimbleWimble Extension Block (MWEB), согласно Litecoin Foundation. Реорганизация затронула блоки 3,095,930–3,095,943 и
GateNews9ч назад
