A Litecoin passou por uma reorganização profunda de cadeia no sábado depois que atacantes exploraram uma vulnerabilidade de dia zero na camada de privacidade (MWEB) de sua Extensão MimbleWimble, de acordo com a Litecoin Foundation. O incidente resultou em uma reorg de três horas que apagou transações inválidas do histórico da rede, preservando transações válidas do período afetado.
Detalhes Técnicos do Exploit
A vulnerabilidade permitiu que nós de mineração com software mais antigo validassem uma transação MWEB inválida, habilitando atacantes a destravar moedas da extensão de privacidade e roteá-las para exchanges descentralizadas de terceiros, afirmou a Fundação. O bug gerou o que parecia ser um peg-out válido, efetivamente permitindo que atacantes chamassem LTC para a cadeia principal até que nós honestos rejeitassem o bloco problemático.
Principais pools de mineração também foram alvo de um ataque de negação de serviço ligado ao mesmo falho.
Linha do Tempo do Ataque e Escopo
O CEO da Aurora Labs, Alex Shevchenko, caracterizou o incidente como um “ataque coordenado” em uma postagem em redes sociais. Segundo Shevchenko, o fork ocorreu do bloco 3,095,930 até 3,095,943 e levou mais de três horas para ser produzido. Durante essa janela, atacantes realizaram ataques de double-spend contra múltiplos protocolos de swap entre cadeias que haviam aceitado os peg-outs MWEB agora órfãos.
Impacto Financeiro
Shevchenko informou que a exposição para NEAR Intents foi de aproximadamente $600,000. Ele recomendou que todos os ambientes de negociação de LTC auditem suas transações e holdings, observando a presença de inúmeras transações de double-spend. A Litecoin Foundation não divulgou o valor total de LTC criado pelas transações MWEB inválidas, nem citou os pools de mineração afetados.
Alguns ambientes de negociação relataram perdas com o incidente, embora números específicos não tenham sido fornecidos na declaração da Fundação.
Resolução e Status de Segurança
A Fundação enfatizou que as transações problemáticas foram, no fim, apagadas do histórico da Litecoin. A vulnerabilidade foi totalmente corrigida de acordo com o comunicado da Fundação.
Resposta de Mercado e Contexto
LTC foi negociado perto de $56.00 por volta das 4:30 p.m. ET no sábado, caindo aproximadamente 1% no dia, sem mostrar reação imediata do mercado à divulgação. O token está em queda de quase 25% no acumulado do ano.
Significado Histórico
O incidente de sábado marca o primeiro ataque conhecido mirando MWEB desde que a Litecoin ativou a extensão de privacidade via soft fork em maio de 2022. MWEB permite que os usuários movam LTC da cadeia base transparente para uma side-chain confidencial por meio de transações de peg-in e peg-out, com a extensão responsável por validar a conservação das moedas entre as duas camadas a cada bloco.
Contexto Mais Amplo de Segurança
O incidente ocorre durante um período desafiador para a segurança de criptomoedas. Protocolos DeFi perderam mais de $750 million para exploits em 2026 até meados de abril, incluindo um desvio de $292 million na ponte Kelp DAO em 19 de abril e um ataque de $285 million à plataforma de perpétuos baseada em Solana Drift em 1º de abril. A maioria desses incidentes envolveu infraestrutura entre cadeias, a mesma superfície relatada como usada pelos atacantes da Litecoin para extrair seus ganhos antes da reorg da rede.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Senador republicano Tillis: a investigação criminal de Powell foi encerrada e ele não vai mais impedir que Wašh assuma como presidente
O senador republicano Tom Tillis publicou no domingo uma postagem na plataforma X, anunciando que não mais bloqueará o processo de confirmação da nomeação do presidente do Federal Reserve de Kevin Warsh, após o Departamento de Justiça dos EUA (DOJ) encerrar uma investigação criminal envolvendo o presidente em exercício do Federal Reserve, Jerome Powell, em relação a um projeto de reforma da sede do Federal Reserve, e dizendo que “está ansioso” para apoiar a nomeação de Warsh.
MarketWhisper16m atrás
Chainalysis: as sanções do 20º pacote da União Europeia abrangem RUBx, o rublo digital e a Meer exchange
De acordo com uma análise divulgada em 24 de abril pela empresa de inteligência em blockchain Chainalysis, a União Europeia recentemente lançou a 20ª rodada de propostas de sanções contra a Rússia, tratando pela primeira vez toda a indústria de criptomoedas da Rússia como um todo sujeito a sanções, e não apenas contra entidades individuais. O escopo desta rodada de sanções inclui a exchange do Quirguistão Meer, a stablecoin RUBx apoiada pelo rublo russo e a moeda digital do banco central da Rússia (CBDC) “D i g i t a l r u b l e ”.
MarketWhisper27m atrás
Pesquisa Revela: Jogadores do Polymarket ganham 3% e ficam com 30% do lucro; mais de 70% dos jogadores absorvem todo o prejuízo
Uma nova pesquisa analisa os registros de negociação do Polymarket de 2023 a 2025 e mostra que apenas 3,14% dos traders habilidosos controlam mais de 30% dos lucros; a contribuição da multidão não é suficiente para explicar a precisão geral. Ao mesmo tempo, rastreou 1.950 contas altamente suspeitas de negociação com base em informações privilegiadas: embora não tenham dominado as previsões, elas amplificaram a volatilidade dos preços. O caso indica que grandes apostas foram feitas e geraram lucro antes de os EUA divulgarem tendências sobre a Venezuela. A pesquisa questiona a sabedoria da multidão e enfatiza a necessidade de uma supervisão regulatória cada vez mais rigorosa.
ChainNewsAbmedia2h atrás
França: Mais de 40 sequestros de investidores cripto em 2026, ligados a vazamento de dados fiscais
De acordo com o Market Forces Africa em 27 de abril, os sequestros e ataques violentos contra investidores de criptomoedas na França aumentaram acentuadamente. O fundador do Telegram, Pavel Durov, na plataforma X, afirmou que desde o início de 2026 já foram registradas 41 ocorrências de sequestro de investidores de criptomoedas, em média um caso a cada 2,5 dias, e que isso está relacionado a uma violação de dados fiscais na França.
MarketWhisper2h atrás
Chainalysis: Novas sanções da UE contra a Rússia marcam “uma nova era” da aplicação de criptomoedas
A agência de inteligência sobre blockchain destacou que o pacote de sanções recentemente emitido contra a Rússia foi talvez a ação mais abrangente com foco em criptomoedas por parte da UE, mirando todo o setor de criptomoedas russo em vez de atores individuais, incluindo o rublo digital na íntegra e o
Coinpedia2h atrás
Policiais de segurança cibernética da província de Hubei recebem a Medalha de Segunda Classe por méritos, em 70 dias solucionam o primeiro caso de roubo de criptomoedas de mais de “100 milhões de yuans” no estado.
De acordo com a Hubei Daily em 27 de abril, o policial Guo Tingyu, do destacamento de segurança cibernética da divisão distrital de Qingshan da Polícia de Wuhan, recebeu recentemente uma Conquista Pessoal de Segunda Classe. Guo Tingyu se formou na área de Ciência da Computação pela Universidade de Ciência e Tecnologia da China Central; em 2023, passou no concurso para servidores públicos e entrou para a polícia; no início de 2024, assumiu o primeiro caso de roubo de criptoativos em todo o estado de Hubei, que foi investigado e desvendado ao longo de cerca de 70 dias, com valores envolvidos de mais de 100 milhões de yuan; os 5 suspeitos foram punidos integralmente pela lei.
MarketWhisper3h atrás
