A Litecoin sofreu uma profunda reorganização da cadeia no sábado, depois de atacantes terem explorado uma vulnerabilidade zero-day na camada de privacidade (MWEB) da Extensão MimbleWimble, segundo a Litecoin Foundation. O incidente resultou numa reorganização de três horas que apagou transacções inválidas do histórico da rede, preservando ao mesmo tempo transacções válidas do período afectado.
Detalhes Técnicos do Exploit
A vulnerabilidade permitiu que os nós de mineração a executar software mais antigo validassem uma transacção MWEB inválida, permitindo aos atacantes libertar moedas da extensão de privacidade e encaminhá-las para bolsas descentralizadas de terceiros, afirmou a Fundação. O bug produziu o que parecia ser um peg-out válido, permitindo efectivamente que os atacantes chamassem LTC para a cadeia principal até que nós honestos rejeitassem o bloco ofensivo.
Grandes pools de mineração também foram alvo de um ataque de negação de serviço associado à mesma falha.
Linha do Tempo do Ataque e Âmbito
O CEO da Aurora Labs, Alex Shevchenko, descreveu o incidente como um “ataque coordenado” numa publicação em redes sociais. De acordo com Shevchenko, o fork decorreu do bloco 3,095,930 ao 3,095,943 e demorou mais de três horas a produzir-se. Durante essa janela, os atacantes efectuaram ataques de double-spend contra múltiplos protocolos de swapping cross-chain que tinham aceite os peg-outs MWEB agora órfãos.
Impacto Financeiro
Shevchenko afirmou que a exposição para a NEAR Intents foi de aproximadamente $600,000. Ele recomendou que todos os locais de negociação de LTC auditem as suas transacções e participações, salientando a presença de inúmeras transacções de double-spend. A Litecoin Foundation não divulgou o montante total de LTC criado pelas transacções MWEB inválidas, nem nomeou os pools de mineração afectados.
Alguns locais de negociação reportaram perdas com o incidente, embora não tenham sido fornecidos valores específicos na declaração da Fundação.
Resolução e Estado de Segurança
A Fundação enfatizou que as transacções em causa foram, no fim de contas, apagadas do histórico da Litecoin. A vulnerabilidade foi totalmente corrigida, de acordo com o anúncio da Fundação.
Resposta do Mercado e Contexto
O LTC foi negociado perto de $56.00 por volta das 4:30 p.m. ET no sábado, abaixo de aproximadamente 1% no dia, sem mostrar uma reacção imediata do mercado à divulgação. O token está em baixa de quase 25% no acumulado do ano.
Significado Histórico
O incidente de sábado marca o primeiro ataque conhecido a visar a MWEB desde que a Litecoin activou a extensão de privacidade via soft fork em Maio de 2022. A MWEB permite que os utilizadores movam LTC da cadeia base transparente para uma side-chain confidencial através de transacções peg-in e peg-out, com a extensão responsável por validar a conservação de moedas entre as duas camadas em cada bloco.
Contexto Mais Alargado de Segurança
O incidente ocorre durante um período desafiante para a segurança das criptomoedas. Protocolos DeFi perderam mais de $750 milhões para exploits em 2026 até meados de Abril, incluindo um desvio de ponte da Kelp DAO no valor de $292 milhões a 19 de Abril e um ataque de $285 milhões ao plataforma de perptuos baseada em Solana Drift a 1 de Abril. A maioria desses incidentes envolveu infra-estrutura cross-chain, a mesma superfície que, segundo relatos, foi usada pelos atacantes da Litecoin para extrair os seus ganhos antes da reorganização da rede.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
$20M Vítima de um esquema “Pig Butchering” apresenta uma ação judicial contra o Citibank
Michael Zidell processa o Citibank no tribunal federal de Manhattan por $20M em transferências de pig butchering, alegando negligência em matéria de AML e alertas ignorados.
Resumo: O artigo descreve a ação judicial de Michael Zidell contra o Citibank no tribunal federal de Manhattan, alegando que controlos de AML negligentes permitiram que 20 milhões de dólares fossem enviados a burlões de pig butchering via contas ligadas a Carolyn Parker e a Guju Inc. Enquadra o caso no contexto do aumento de burlas com cripto e das vulnerabilidades sistémicas entre fiat e cripto em matéria de AML.
TodayqNews1h atrás
Homem da Califórnia condenado a 78 meses por papel numa rede de roubos de $250M Crypto
Um tribunal federal dos EUA condenou Marlon Ferro, um homem da Califórnia de 20 anos também conhecido como “GothFerrari”, a 78 meses de prisão na quarta-feira, pela sua participação numa conspiração a nível nacional de engenharia social que roubou mais de 250 milhões de dólares em ativos de criptomoedas, segundo uma nota do Departamento de
CryptoFrontier3h atrás
Quénia detém suspeitos de uma plataforma de burla de investimento em cripto com recurso a IA, decisão do tribunal determina prisão preventiva de 7 dias
De acordo com a comunicação social local, citando documentos judiciais, a equipa de investigação de fraudes no mercado de capitais da Direcção de Investigações Criminais (DCI) do Quénia deteve, a 4 de Maio, na agência do banco I&M na Avenida Kenyatta, o suspeito Dickson Ndege Nyakango. Os investigadores da DCI disseram ao tribunal que a alegada plataforma de burlas teria enganado vários investidores, num valor de cerca de 440 mil dólares; o tribunal decidiu manter Nyakango sob prisão preventiva na esquadra da polícia de Kilimani por sete dias.
MarketWhisper5h atrás
Co-fundador da Samourai Wallet condenado a 5 anos, enfrenta $2M dívida legal
De acordo com a Cointelegraph, a 7 de maio, Keonne Rodriguez, cofundador da Samourai Wallet, foi condenado a cinco anos de prisão e multado em 250.000 dólares por operar um transmissor de dinheiro não licenciado. Rodriguez enfrenta ainda mais 2 milhões de dólares em despesas legais e apelou à comunidade cripto por
GateNews6h atrás
A CFTC processa 5-6 Estados por autoridade de mercados de previsão na Consensus 2026
De acordo com o presidente da CFTC, Michael Selig, no Consensus 2026, a CFTC processou aproximadamente cinco a seis estados, incluindo Arizona, Connecticut, Illinois e New York, relativamente à autoridade regulatória dos mercados de previsão. A principal disputa incide sobre se a CFTC ou os reguladores estaduais têm jurisdição sobre
GateNews7h atrás
Homem da Califórnia, Marlon Ferro, condenado a 78 meses por roubo de carteiras frias envolvendo 250 milhões de dólares
De acordo com um comunicado oficial do Departamento de Justiça dos EUA (DOJ) divulgado a 7 de maio, um homem de 20 anos, da Califórnia, Marlon Ferro, foi condenado por um tribunal federal a 78 meses de prisão por envolvimento numa campanha nacional de burlas de engenharia social com criptoativos, além de uma condenação a 3 anos de liberdade vigiada e 2,5 milhões de dólares de indemnização. De acordo com o comunicado do Departamento, o grupo criminoso roubou mais de 250 milhões de dólares em criptoativos a várias vítimas.
MarketWhisper9h atrás
