Gate News 消息,4月26日——据Litecoin基金会称,Litecoin在周六下午经历了一次深度链重组,原因是攻击者利用了其MimbleWimble扩展区块 (MWEB) 隐私层中的零日漏洞。该漏洞使得运行旧版软件的挖矿节点能够验证未经授权的MWEB交易,从而让攻击者将隐私扩展中的币“解绑”并将其路由到第三方去中心化交易所。
此次链重组从区块 3,095,930 运行到 3,095,943,完成耗时超过三小时。在此期间,攻击者针对多个跨链互换协议发起了双重支付攻击,而这些协议已接受了现已孤立的MWEB“解绑”。Aurora Labs首席执行官Alex Shevchenko将其描述为“协同攻击”,并指出NEAR Intents面临约 $600k 的暴露。基金会确认该漏洞已被彻底修补,违规交易已从Litecoin的历史中删除;而在此期间发生的有效交易不受影响。
周六的事件标志着自Litecoin在2022年5月通过软分叉启用隐私扩展MWEB以来,首次已知的针对MWEB的攻击。LTC在周六下午接近 $56 交易,当天下跌约1%,且未见即时市场反应,不过该代币年初至今已下跌近25%。该事件发生在加密安全的艰难时期之中:到2026年年中4月中旬,DeFi协议因漏洞利用已损失超过 $750 百万美元。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم الحكم على شخص يبلغ من العمر 22 عامًا بالسجن لمدة 70 شهرًا لسرقة $263 مليون دولار من العملات المشفرة وغسل الأموال
تم يوم الجمعة الحكم على إيڤان تانجيمان، البالغ من العمر 22 عامًا، وهو مقيم في كاليفورنيا، بالسجن الفدرالي لمدة 70 شهرًا بسبب دوره في غسل عائدات من حلقة سرقة عملات رقمية عبر ولايات متعددة، والتي استولت على ما يقارب $263 مليونًا من الأصول الرقمية من الضحايا، وفقًا لوزارة العدل الأمريكية. U.S.
CryptoFrontierمنذ 1 س
Address Linked to Avi Eisenberg Shows New On-Chain Activity, Raising Security Concerns
Gate News message, April 26 — Blockchain analytics platform Arkham has identified renewed on-chain activity from an address believed to be connected to Avi Eisenberg, the attacker who profited approximately $110 million from the 2022 Mango Markets exploit. Eisenberg was previously sentenced to
GateNewsمنذ 3 س
تعرض بروتوكول الإقراض والاقتراض DeFi على سلسلة Sui من Scallop للاختراق، والثغرة في العقود القديمة أدت إلى سرقة 150 ألف SUI
تم استهداف Scallop على سلسلة Sui، وتم استغلال المسار الخفي لعقد جانبي مرتبط بسحب عقد المكافآت الخاصة بـ sSUI، حيث تم سرقة حوالي 150,000 من رموز SUI. يتمتع العقد الأساسي بالأمان، وتمت استعادة الإيداعات والسحوبات. بيان رسمي يقتصر فقط على عقد المكافآت الذي تم إهماله، ولا تتأثر أموال المستخدمين. أشار المطوّر السابق في NEAR Vadim إلى أن مصدر الثغرة يعود إلى حزمة V2 القديمة منذ 17 شهرًا، والتي لم يتم تهيئة last_index مما أدى إلى تراكم المكافآت منذ عام 2023؛ ويجب تنفيذ الإصلاح بإضافة حقل إصدار إلى الكائن المشترك وتعزيز فحوصات الإصدار، لتجنب المخاطر الناتجة عن استخدام الحزم القديمة.
ChainNewsAbmediaمنذ 3 س
Scallop 发现 sSUI 奖励池漏洞,遭受 150K SUI 损失但承诺全额赔付
Gate News 消息,4月26日——Scallop,这是 Sui 生态中的一个借贷协议,宣布发现了与其 sSUI 奖励池相关联的一个辅助合约中的漏洞,导致约损失 150,000 SUI。受影响的合约已被冻结,Scallop 确认
GateNewsمنذ 8 س
لايتكوين تخضع لإعادة تنظيم عميقة لسلسلة الكتل بعد استغلال ثغرة يوم-صفر في طبقة الخصوصية MWEB
رسالة أخبار Gate، 26 أبريل — شهدت لايتكوين في يوم السبت إعادة تنظيم عميقة لسلسلة الكتل (26 أبريل) بعد أن استغل مهاجمون ثغرة يوم-صفر في طبقة الخصوصية MimbleWimble Extension Block (MWEB) وفقًا لمؤسسة لايتكوين. شملت إعادة التنظيم الكتل من 3,095,930 إلى 3,095,943 و
GateNewsمنذ 9 س
اكتشاف لأول مرة طبقة الخصوصية في لايتكوين تُخترق: يتم تفعيل ثغرة يوم-صفر في MWEB مما يؤدي إلى إعادة تنظيم سلسلة 13 بلوكًا
وفقًا لـ The Block، قامت مؤسسة Litecoin بتأكيد أن طبقة الخصوصية MWEB تعرّضت لثغرة يوم-صفر، حيث استخدم المهاجمون عقدًا بإصدارات أقدم لتُعامل معاملات MWEB المُزوّرة على أنها صالحة، مما تسبب في تراجع سلسلة الكتل الرئيسية 13 كتلة (حوالي 3 ساعات)، وإجراء double-spend على تبادلات عبر السلاسل؛ تم كشف حوالي 600 ألف دولار أمريكي عبر NEAR Intents، كما تعرضت مجمعات التعدين أيضًا لهجوم DoS. تم إصدار نسخة مُحدّثة للإصلاح، يُرجى الترقية فورًا؛ لا تتأثر أرصدة السلسلة الرئيسية، لكن ذلك يبرز المفاضلة بين تقليل قابلية الملاحظة وصعوبة الكشف في طبقة الخصوصية.
ChainNewsAbmediaمنذ 11 س
