Согласно сообщению The Block, Фонд Litecoin в субботу 4/25 подтвердил, что злоумышленники воспользовались zero-day уязвимостью в приватном слое MimbleWimble Extension Block (MWEB), вынудив основной блокчейн выполнить откат на 13 блоков, растянувшийся на три часа по времени. Это первый крупный инцидент с момента запуска MWEB в 2022 году.
Уязвимость MWEB позволяет старым нодам пропускать поддельные peg-out транзакции
Суть проблемы заключается в том, что майнерские ноды, работающие на старой версии ПО, воспринимают недействительную MWEB-транзакцию как легитимную. Злоумышленники, пользуясь этим, выводят LTC из приватного слоя через peg out в основной блокчейн, а затем направляют его на централизованную биржу для обмена на другие активы, фактически выпуская монеты «из воздуха». При этом также оказались вовлечены несколько крупных майнинговых пулов, подвергшиеся целевым DoS-атакам.
MWEB — это приватное расширение, которое Litecoin запустил через soft fork в мае 2022 года. Цель — придать LTC возможность скрытия сумм, похожую на Monero. Более трех лет функциональность работала стабильно — и это впервые, когда ее удалось эффективно использовать для атаки на основной сети.
Откат на 13 блоков, разветвление продолжалось более 3 часов
Затронутая разветвленная цепочка простиралась от блока 3,095,930 до 3,095,943 — всего 13 блоков. Этот трехчасовой «провал» дал злоумышленникам достаточно времени, чтобы запустить double-spend против кроссчейн-обменного соглашения, принимающего MWEB peg-out: когда соглашение обмена переводит активы на сторону-получателя, но затем в последующем откате лишается соответствующего MWEB-расчета, изолированная транзакция фактически становится недействительной.
NEAR Intents раскрыла около $600 000, пулы также пострадали от DoS
Среди затронутых соглашений NEAR Intents была стороной с самым высоким уровнем раскрытия сумм: по предварительной информации, было раскрыто около $600 000, и команда заявила, что возьмет на себя потери пользователей. Позднее Litecoin подтвердил, что все недействительные транзакции были удалены с основного блокчейна вместе с откатом, поэтому фактический ущерб по расчетам должен быть значительно ниже первоначально оцененной суммы.
Со стороны пулов условия DoS тоже были вызваны той же уязвимостью: их вынудили временно приостановить работу или прервать процесс добычи блоков. Это также является ключевым фактором, благодаря которому злоумышленники могли продолжать разветвление в течение трех часов: без немедленного блокирования недействительной цепочки со стороны основного хэшрейта у атакующей цепочки появлялось время для накопления блоков.
Выпущено исправленное ПО, пулы и ноды должны немедленно выполнить обновление
Команда разработчиков Litecoin в течение нескольких часов после инцидента выпустила исправленную версию и потребовала, чтобы все ноды и операторы майнинговых пулов немедленно обновились до последней версии. Фонд заявил, что работа сети сейчас восстановлена в нормальном режиме, и порекомендовал биржам до завершения обновления временно приостановить обработку MWEB- связанных выводов и обменов.
Для держателей LTC этот инцидент не влияет на легитимные транзакции основного блокчейна и существующие балансы, но подчеркивает дилемму между «снижением наблюдаемости» и «снижением сложности отладки» в приватном расширении: когда проблема возникает, сообществу становится сложнее отслеживать аномалии в цепных данных в первые же моменты. Litecoin разместил в США залоговый ETF только в октябре 2025 года, поэтому внимание институциональных инвесторов к стабильности сети наверняка возрастет.
Эта статья Litecoin впервые подверглась взлому в приватном слое: zero-day уязвимость MWEB вызвала реорганизацию цепочки из 13 блоков впервые появилась в 鏈新聞 ABMedia。
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Адрес, связанный с Аві Айзенбергом, демонстрирует новую ончейн-активность, усиливая опасения по безопасности
Сообщение Gate News, 26 апреля — Платформа блокчейн-аналитики Arkham выявила возобновившуюся ончейн-активность с адреса, как полагают, связанного с Аві Айзенбергом, атакующим, который получил приблизительно $110 миллиона прибыли от эксплойта Mango Markets 2022 года. Ранее Айзенберг был приговорен
GateNews1ч назад
Протокол DeFi-кредитования Sui 受 взлому: Scallop, уязвимость в старом контракте привела к краже 150 000 SUI
Scallop подвергся атаке в сети Sui: побочный контракт вовлёк связанный с ним пул наград sSUI, который был использован злоумышленниками; примерно 150000 SUI были украдены. Основной контракт безопасен, депозиты и вывод средств уже восстановлены. Официальное заявление касается только заброшенного (деактивированного) контракта с наградами; средства пользователей не пострадали. Бывший разработчик NEAR Vadim заявил, что источник уязвимости — устаревший пакет V2, выпущенный 17 месяцев назад: из-за того, что last_index не был инициализирован, награды накапливались с 2023 года; для исправления нужно добавить поле версии в общий объект и усилить проверки версий, чтобы исключить риски от устаревших пакетов.
ChainNewsAbmedia1ч назад
Scallop обнаруживает уязвимость в пуле вознаграждений sSUI, несет убытки 150K SUI, но обязуется полностью возместить
Сообщение Gate News от 26 апреля — Scallop, кредитный протокол в экосистеме Sui, объявил об обнаружении уязвимости во вспомогательном контракте, связанном с его пулом вознаграждений sSUI, что привело к потере примерно 150,000 SUI. Пострадавший контракт заморожен, и Scallop подтвердил
GateNews6ч назад
Litecoin переживает глубокую реорганизацию блокчейна после эксплойта нулевого дня в приватном слое MWEB
Сообщение Gate News, 26 апреля — в субботу Litecoin пережил глубокую реорганизацию блокчейна (26 апреля) после того, как злоумышленники использовали уязвимость нулевого дня в его приватном уровне MimbleWimble Extension Block (MWEB), согласно Litecoin Foundation. Реорганизация затронула блоки 3,095,930–3,095,943 и
GateNews7ч назад
Aave, Kelp, LayerZero Seek $71M Замороженный выпуск ETH из Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi и Compound подали Конституционный AIP на форуме Arbitrum в субботу утром, запросив у DAO сети выпуск примерно $71 миллионов в замороженном ETH для поддержки усилий по восстановлению rsETH после прошлойнедельного взлома $292 миллионов в Kelp DAO. Предложение
CryptoFrontier10ч назад
Litecoin переживает глубокую реорганизацию цепочки после эксплойта MWEB с уязвимостью нулевого дня, стирая три часа истории
Сообщение Gate News, 26 апреля — по данным Litecoin Foundation, в субботу Litecoin пережил глубокую реорганизацию блокчейна (reorg) после того, как злоумышленники использовали уязвимость нулевого дня в его слое конфиденциальности MimbleWimble Extension Block (MWEB). Баг позволил майнинг-нодам, работающим со старым ПО,
GateNews16ч назад
