Litecoin у суботу зазнав глибокої реорганізації ланцюга після того, як атакувальники використали нульовий день уразливості в його приватному шарі MimbleWimble Extension Block (MWEB), повідомляє Litecoin Foundation. Інцидент спричинив тривалу на три години реорганізацію, яка стерла з історії мережі недійсні транзакції, зберігши дійсні транзакції за відповідний період.
Технічні деталі експлойту
Уразливість дозволяла майнінговим нодам, що працюють на старішому програмному забезпеченні, валідувати недійсну транзакцію MWEB, даючи змогу атакувальникам виводити (peg out) монети з приватного розширення та спрямовувати їх на треті-party децентралізовані біржі, заявив Фонд. Баг давав те, що виглядало як дійсний peg-out, фактично дозволяючи атакувальникам «викликати» LTC у головний ланцюг, доки чесні ноди не відхилили проблемний блок.
Також основні майнінгові пули були атаковані за допомогою атаки типу відмова в обслуговуванні, прив’язаної до тієї ж вади.
Таймлайн атаки та масштаб
Генеральний директор Aurora Labs Алекс Шевченко охарактеризував інцидент як «злагоджену атаку» в дописі в соціальних мережах. За словами Шевченка, форк тривав з блоку 3,095,930 до 3,095,943 і тривав понад три години. Упродовж цього вікна атакувальники проводили атаки double-spend проти кількох протоколів кросчейн-обміну, які прийняли тепер-сирітські (now-orphaned) peg-out транзакції MWEB.
Фінансовий вплив
Шевченко повідомив, що під удар потрапили NEAR Intents — приблизно $600,000. Він порадив усім торговим майданчикам для LTC провести аудит своїх транзакцій і володінь, зазначивши наявність численних транзакцій double-spend. Litecoin Foundation не розкрив загальну суму LTC, створену недійсними транзакціями MWEB, і не назвав постраждалі майнінгові пули.
Деякі торгові майданчики повідомили про збитки від інциденту, хоча конкретні цифри в заяві Фонду не були надані.
Вирішення та статус безпеки
Фонд підкреслив, що проблемні транзакції зрештою були стерті з історії Litecoin. За повідомленням Фонду, уразливість повністю виправлено.
Реакція ринку та контекст
У суботу LTC торгувався біля $56.00 приблизно о 4:30 p.m. ET, зниження приблизно на 1% протягом дня, і не було помітної негайної реакції ринку на повідомлення. Токен знизився майже на 25% з початку року.
Історична значущість
Інцидент у суботу є першою відомою атакою, націленою на MWEB після того, як Litecoin активував приватне розширення через софтфорк у травні 2022 року. MWEB дає змогу користувачам переносити LTC із прозорого базового ланцюга в конфіденційний сайдчейн через транзакції peg-in і peg-out, а розширення відповідає за валідацію збереження монет між двома шарами кожного блоку.
Ширший контекст безпеки
Інцидент відбувається під час складного періоду для безпеки криптовалют. За протоколи DeFi втратили понад $750 мільйонів через експлойти у 2026 році станом до середини квітня, включно з виведенням коштів (drain) містка $292 мільйонів Kelp DAO 19 квітня та атакою на перпетуали на базі Solana на платформі Drift 1 квітня. Більшість із цих інцидентів стосувалися кросчейн-інфраструктури — тієї ж поверхні, яка, як повідомляється, використовувалася атакувальниками Litecoin, щоб витягти свої прибутки до реорганізації мережі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Крах Zondacrypto запускає розслідування щодо шахрайства в Польщі
Zondacrypto, цифрова платформа для торгівлі активами, зареєстрована в Естонії, минулого місяця оголосила, що перебуває на межі банкрутства після того, як залучила 100 мільйонів доларів заощаджень від польських клієнтів у результаті масштабної маркетингової кампанії. Відтоді компанія припинила обслуговування клієнтських акаунтів, і держава
CryptoFrontier1год тому
$20M Жертва шахрайства Pig Butchering подала позов проти Citibank
Майкл Зіделл подає в суд на Citibank у федеральному суді Манхеттена щодо $20M у схемах «pig butchering» (вибивання довіри), стверджуючи бездіяльність у сфері AML і те, що попередження ігнорували.
Анотація: У статті описано позов Майкла Зіделла проти Citibank у федеральному суді Манхеттена. Він стверджує, що недбалі AML-контролі дали змогу відправити 20 мільйонів доларів аферам pig butchering через рахунки, пов’язані з Керолін Паркер та Guju Inc. Вона подає справу на тлі зростання криптоскем і системних вразливостей AML між фіатними та криптовалютами.
TodayqNews3год тому
Мешканця Каліфорнії засудили на 78 місяців за роль у злочинній групі з крадіжки криптовалюти $250M
У середу федеральний суд США засудив Марлона Ферро, 20-річного чоловіка з Каліфорнії, який також відомий як «GothFerrari», до 78 місяців позбавлення волі за його роль у загальнонаціональній змові з соціальною інженерією, в межах якої було викрадено понад $250 мільйонів у криптовалютних активах, як ідеться в заяві Міністерства
CryptoFrontier5год тому
Кенія заарештувала підозрюваних у шахрайстві з AI-криптоінвестплатформою, суд постановив тримати під вартою 7 днів
Згідно з місцевими медіа, які посилаються на матеріали суду, 4 травня в відділенні I&M Bank на Кеніаті-авеню кримінальною розвідкою Кенії (DCI) слідча група з розслідування шахрайства на ринку капіталів затримала підозрюваного Діксона Ндеге Ньяканго (Dickson Ndege Nyakango). Детективи DCI повідомили суд, що відповідна шахрайська платформа нібито вивела з кількох інвесторів близько 440 тисяч доларів США; суд постановив тримати Ньяканго під вартою в поліцейському відділку Кілімані протягом семи днів.
MarketWhisper7год тому
Засновника Samourai Wallet засудили до 5 років, він має $2M юридичний борг
За даними Cointelegraph, 7 травня співзасновника Samourai Wallet Кеонне Родрігеса засудили до п’яти років ув’язнення та оштрафували на 250 000 доларів за роботу без ліцензії як грошовий переказувач. Родрігес також стикається із додатковими 2 мільйонами доларів на юридичні витрати та звернувся до криптоспільноти з проханням
GateNews7год тому
CFTC подає до суду на 5–6 штатів через повноваження щодо ринку прогнозів на Consensus 2026
За словами голови CFTC Майкла Селіга на Consensus 2026, CFTC подала позови приблизно до п’яти–шести штатів, зокрема Аризони, Коннектикуту, Іллінойсу та Нью-Йорка, щодо регуляторних повноважень для ринків прогнозів. Суть спору зосереджена на тому, чи має юрисдикцію CFTC або регулятори штатів щодо
GateNews9год тому
