Litecoin пережил глубокую реорганизацию цепочки в субботу после того, как злоумышленники воспользовались уязвимостью zero-day в слое приватности MimbleWimble Extension Block (MWEB), сообщила Litecoin Foundation. Инцидент привел к реорганизации на три часа: из истории сети были стерты недействительные транзакции при сохранении действительных транзакций за затронутый период.
Технические детали эксплойта
Уязвимость позволяла майнинговым узлам, работающим на более старом ПО, валидировать недействительную транзакцию MWEB, давая злоумышленникам возможность вывести монеты из расширения приватности и направить их на сторонние децентрализованные биржи, заявила Foundation. Ошибка породила то, что выглядело как действительный peg-out, фактически позволяя атакующим «призвать» LTC в основную цепь до того, как честные узлы отклонят блок с нарушением.
Крупные майнинговые пулы также стали мишенью атаки типа отказ в обслуживании, связанной с тем же дефектом.
Таймлайн атаки и масштаб
Генеральный директор Aurora Labs Алекс Шевченко охарактеризовал инцидент как «согласованную атаку» в посте в соцсетях. По словам Шевченко, форк проходил с блока 3,095,930 по 3,095,943 и занял более трех часов. В течение этого окна злоумышленники проводили атаки double-spend против нескольких кроссчейн-протоколов свопинга, которые приняли peg-out’ы MWEB, ставшие впоследствии ответвленными (orphaned).
Финансовый ущерб
Шевченко сообщил, что размер ущерба для NEAR Intents составил примерно $600,000. Он рекомендовал всем торговым площадкам для LTC провести аудит своих транзакций и активов, отметив наличие многочисленных транзакций double-spend. Litecoin Foundation не раскрыла общую сумму LTC, созданных недействительными транзакциями MWEB, и также не назвала затронутые майнинговые пулы.
Некоторые торговые площадки сообщили о понесенных из-за инцидента убытках, однако в заявлении Foundation конкретные цифры не приводились.
Разрешение и статус безопасности
Foundation подчеркнула, что в итоге проблемные транзакции были удалены из истории Litecoin. Уязвимость полностью исправлена, согласно сообщению Foundation.
Реакция рынка и контекст
В субботу LTC торговался около $56.00 примерно в 4:30 p.m. ET, снизившись примерно на 1% за день, при этом не было заметной немедленной реакции рынка на раскрытие информации. Токен упал почти на 25% с начала года (year-to-date).
Историческая значимость
Инцидент в субботу знаменует собой первую известную атаку, нацеленную на MWEB, с тех пор как Litecoin активировал расширение приватности через софтфорк в мае 2022. MWEB позволяет пользователям перемещать LTC из прозрачной базовой цепочки в конфиденциальную сайдчейн через транзакции peg-in и peg-out, при этом расширение отвечает за валидацию сохранения монет между двумя слоями в каждом блоке.
Более широкий контекст безопасности
Инцидент происходит в сложный период для безопасности криптовалют. DeFi-протоколы потеряли более $750 million из-за эксплойтов в 2026 году по середину апреля, включая слив средств моста Kelp DAO на $292 million 19 апреля и атаку на платформу Solana-based perpetuals Drift на 1 апреля. Большинство из этих инцидентов затрагивали кроссчейн-инфраструктуру — ту же поверхность, которая, как сообщается, использовалась атакующими Litecoin для извлечения своей прибыли до реорганизации сети.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Бразилия запрещает Polymarket, Kalshi в ходе расправы над предсказательными рынками
Бразилия ввела всеобъемлющий запрет на рынки прогнозов и букмекерские платформы, включая две ведущие платформы Polymarket и Kalshi, согласно местным СМИ и правительственным документам. Banco Central do Brasil выпустил резолюцию, запрещающую платформам работу из‑за несоблюдения местных
CryptoFrontier54м назад
Глава польской криптобиржи Zondacrypto бежал в Израиль, поскольку $97M расследование мошенничества углубляется
Польские прокуроры начали расследование мошенничества в отношении криптовалютной биржи Zondacrypto после того, как главный исполнительный директор Пршемысльё Крал уехал в Израиль, где его гражданство может помешать экстрадиции, в результате чего до 30 000 пользователей могут столкнуться с убытками, связанными с недоступным холодным кошельком, в котором хранится 4 500
Coinpedia2ч назад
США вводят санкции против криптокошельков, связанных с Ираном, с удержанием $344M , замороженных Tether
Глава Казначейства США Скотт Бессент объявил о санкциях в отношении нескольких кошельков, связанных с Ираном, в рамках усилий президента Дональда Трампа по усилению экономического давления на страну, сообщает CNN. Этот шаг последовал за заморозкой Tether $344 миллиона USDT в сети Tron, которая была связана с
CryptoFrontier3ч назад
CFTC подает в суд на Нью-Йорк: 38 генеральных прокуроров поддерживают запрет на бан в предсказательном рынке Kalshi
Генеральный прокурор штата Нью-Йорк Летиция Джеймс в пятницу присоединилась к двухпартийной коалиции из еще 37 генеральных прокуроров и Округа Колумбия, призвав высший суд Массачусетса поддержать предварительный судебный запрет против платформы прогнозных рынков Kalshi, в то время как Комисси…
CryptoFrontier4ч назад
CFTC подает иск в Нью-Йорке: защита предсказательных рынков от федеральной исключительной юрисдикции
CFTC4/24 подала иск против штата Нью-Йорк в федеральном суде Нью-Йорка, утверждая, что контракты по событию подпадают под федеральную исключительную юрисдикцию, и добивается постоянного судебного запрета, чтобы остановить вмешательство законодательства штата в CFTC зарегистрированные организации. Ключевое — доктрина field preemption; в случае победы Polymarket, Kalshi и другие в США будут опираться прежде всего на федеральное регулирование и позиционирование рынка, а влияние законодательства штата будет ослаблено.
ChainNewsAbmedia5ч назад
Мошенничество с использованием Laptop Farm северокорейскими ИТ-работниками: в США сообщник приговорён к 7–9 годам, за два года выведено 2,8 млрд долларов
Fortune сообщила, что Северная Корея через ноутбучные фермы в Соединённых Штатах за два года накопила около 2,8 млрд долларов дохода для поддержки ядерного оружия; годовая дань составляет 0,25–0,6 млрд долларов. Гражданин США подозреваемый Kejia Wang и Zhenxing Wang получили соответственно по 7,5 лет и 9 лет; дело связано с более чем сотней компаний и 80 случаями подмены личности. Северная Корея работает в США с использованием американских удостоверений личности и фиксированных устройств, а средства в основном конвертируются через расчёты с помощью криптовалюты. Эксперты предупреждают, что действующая внутренняя сеть соучастников всё ещё существует, а компании должны усилить проверку личности, отслеживание адресов и анализ часового пояса/IP.
ChainNewsAbmedia6ч назад
