Повідомлення Gate News, 26 квітня — Лайткоїн пережив глибоку реорганізацію ланцюга (reorg) у суботу після того, як нападники використали нульовий день (zero-day) у своєму шарі конфіденційності MimbleWimble Extension Block (MWEB), повідомляє Litecoin Foundation. Помилка дозволила майнінг-вузлам, що працюють на старіших версіях програмного забезпечення, валідовувати некоректну транзакцію MWEB, уможлививши нападникам “перекинути” LTC за межі розширення конфіденційності та спрямувати кошти на сторонні децентралізовані біржі. Одночасно великі майнінг-пули зазнали атак типу відмова в обслуговуванні (DoS), пов’язаних із тією ж вадою.

Розгалуження охопило блоки 3,095,930–3,095,943 і тривало понад три години, протягом яких нападники виконували атаки на подвійні витрати (double-spend) проти кількох кросчейн-протоколів свопів, які прийняли тепер-сирітські (orphaned) “відпускання” MWEB. Генеральний директор Aurora Labs Алекс Шевченко охарактеризував це як "скоординовану атаку". Foundation підтвердив, що всі транзакції, які спричинили проблему, зрештою були повністю стерті з історії Лайткоїна, тоді як дійсні транзакції впродовж цього періоду залишилися незачепленими. Вразливість повністю виправлено.

Економічний збиток від інциденту включає приблизно $600,000 для NEAR Intents, причому Шевченко рекомендував усім торговим майданчикам провести аудит транзакцій і холдингів LTC через численні транзакції з подвійними витратами. Foundation не розкрив загальну суму LTC, яку створили некоректні транзакції, а також не назвав постраждалі майнінг-пули.

У суботу вдень ET LTC торгувався близько $56.00, знизившись приблизно на 1% протягом дня, без негайної реакції ринку на це повідомлення, хоча токен зменшився майже на 25% від початку року (year-to-date). Це перша відома атака на MWEB після того, як Лайткоїн активував розширення конфіденційності через софтфорк у травні 2022 року. Інцидент відбувається на тлі складного періоду для безпеки криптовалют: протоколи DeFi втратили понад $750 мільйонів до експлойтів у 2026 році станом на середину квітня, включно з $292 мільйонним виведенням коштів через міст Kelp DAO 19 квітня та атакою на $285 мільйон на Drift на базі Solana 1 квітня. Більшість таких інцидентів, як повідомляється, стосувалися кросчейн-інфраструктури — тієї ж поверхні, яку використовували нападники Лайткоїна, щоб перевести свої прибутки до реорганізації ланцюга.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

04-25 10:36

Майкл Сейлор: біткоїнова зима вже закінчилась, інституційне та суверенне ухвалення може спровокувати наступну хвилю зростання

04-24 15:48

Bitcoin перевищує $78,000, але падає на 0.47% протягом дня

04-24 14:41

Sonic перебудовує архітектуру консенсусу, щоб підготуватися до ери постквантової безпеки

04-24 01:44

Bitwarden CLI постраждав від атаки на ланцюг постачання: зловмисний пакет розповсюджувався протягом 1,5 години

04-23 13:42

Lido пропонує внесок $5,8 млн для усунення дефіциту Kelp rsETH через експлойт LayerZero

Поглиблений аналіз