Litecoin пережил глубокую реорганизацию цепочки в субботу после того, как злоумышленники воспользовались уязвимостью zero-day в слое приватности MimbleWimble Extension Block (MWEB), сообщила Litecoin Foundation. Инцидент привел к реорганизации на три часа: из истории сети были стерты недействительные транзакции при сохранении действительных транзакций за затронутый период.
Технические детали эксплойта
Уязвимость позволяла майнинговым узлам, работающим на более старом ПО, валидировать недействительную транзакцию MWEB, давая злоумышленникам возможность вывести монеты из расширения приватности и направить их на сторонние децентрализованные биржи, заявила Foundation. Ошибка породила то, что выглядело как действительный peg-out, фактически позволяя атакующим «призвать» LTC в основную цепь до того, как честные узлы отклонят блок с нарушением.
Крупные майнинговые пулы также стали мишенью атаки типа отказ в обслуживании, связанной с тем же дефектом.
Таймлайн атаки и масштаб
Генеральный директор Aurora Labs Алекс Шевченко охарактеризовал инцидент как «согласованную атаку» в посте в соцсетях. По словам Шевченко, форк проходил с блока 3,095,930 по 3,095,943 и занял более трех часов. В течение этого окна злоумышленники проводили атаки double-spend против нескольких кроссчейн-протоколов свопинга, которые приняли peg-out’ы MWEB, ставшие впоследствии ответвленными (orphaned).
Финансовый ущерб
Шевченко сообщил, что размер ущерба для NEAR Intents составил примерно $600,000. Он рекомендовал всем торговым площадкам для LTC провести аудит своих транзакций и активов, отметив наличие многочисленных транзакций double-spend. Litecoin Foundation не раскрыла общую сумму LTC, созданных недействительными транзакциями MWEB, и также не назвала затронутые майнинговые пулы.
Некоторые торговые площадки сообщили о понесенных из-за инцидента убытках, однако в заявлении Foundation конкретные цифры не приводились.
Разрешение и статус безопасности
Foundation подчеркнула, что в итоге проблемные транзакции были удалены из истории Litecoin. Уязвимость полностью исправлена, согласно сообщению Foundation.
Реакция рынка и контекст
В субботу LTC торговался около $56.00 примерно в 4:30 p.m. ET, снизившись примерно на 1% за день, при этом не было заметной немедленной реакции рынка на раскрытие информации. Токен упал почти на 25% с начала года (year-to-date).
Историческая значимость
Инцидент в субботу знаменует собой первую известную атаку, нацеленную на MWEB, с тех пор как Litecoin активировал расширение приватности через софтфорк в мае 2022. MWEB позволяет пользователям перемещать LTC из прозрачной базовой цепочки в конфиденциальную сайдчейн через транзакции peg-in и peg-out, при этом расширение отвечает за валидацию сохранения монет между двумя слоями в каждом блоке.
Более широкий контекст безопасности
Инцидент происходит в сложный период для безопасности криптовалют. DeFi-протоколы потеряли более $750 million из-за эксплойтов в 2026 году по середину апреля, включая слив средств моста Kelp DAO на $292 million 19 апреля и атаку на платформу Solana-based perpetuals Drift на 1 апреля. Большинство из этих инцидентов затрагивали кроссчейн-инфраструктуру — ту же поверхность, которая, как сообщается, использовалась атакующими Litecoin для извлечения своей прибыли до реорганизации сети.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
HKMA предупреждает о мошеннических токенах, выдающих себя за лицензированных эмитентов стейблкоинов, 28 апреля
Валютное управление Гонконга (HKMA) выпустило публичное предупреждение 28 апреля в связи с мошенническими цифровыми токенами, которые обращаются под именами двух недавно получивших лицензии эмитентов стейблкоинов. Токены с тикерами "HKDAP" и "HSBC" появились на рынке без разрешения со стороны Anchorpoint Financial Limited или The Hongkong and Shanghai Banking Corporation Limited, обе из которых получили первые в Гонконге лицензии эмитента стейблкоинов 10 апреля. HSBC подтвердил, что не имеет никакого отношения к каким-либо токенам, которые в настоящее время используют его название, и уточнил, что его планируемый стейблкоин, номинированный в гонконгских долларах, по-прежнему находится в стадии подготовки к запуску во второй половине 2026 года. После выпуска продукт будет доступен исключительно через PayMe и приложение HSBC HK Mobile Banking. Anchorpoint также аналогичным образом подтвердил, что не выпускал какие-либо продукты стейблкоина для широкой публики.
GateNews37м назад
Канада планирует полностью запретить крипто-банкоматы: доля населения самая высокая в мире, обвиняется в качестве главного канала для мошенничества
Канадское либеральное правительство предлагает полностью запретить крипто-банкоматы на всей территории страны, ссылаясь на то, что из-за высокого риска мошенничества и отмывания денег, согласно внутреннему анализу FINTRAC. По всей стране около 4,000 банкоматов, больше всего на душу населения в мире; отсутствует специализированный надзор, а дизайн запрета предусматривает замену каналом транзакций через регулируемые офлайн-точки. Если предложение будет одобрено, это станет первым в истории случаем запрета банкоматов в странах G7, посылая сильный сигнал глобальной отрасли.
ChainNewsAbmedia2ч назад
World Liberty Financial столкнулась с федеральным иском из-за заморозки активов на фоне усиления регуляторного контроля в апреле 2026 года
World Liberty Financial (WLFI), децентрализованный протокол финансовых сервисов, сооснователем которого выступила семья Трампа, столкнулся с федеральным иском, поданным инвестором Джастином Саном в апреле 2026 года, в котором утверждается о заморозке активов и манипулировании управлением. Юридические действия совпали с усилением внимания со стороны членов Конгресса в связи с «
GateNews2ч назад
Судья Каплан отклоняет ходатайство Бэнкмана-Фрида о новом судебном разбирательстве
Окружной судья США Льюис Каплан отклонил ходатайство Сэма Бэнкмана-Фрида о новом судебном разбирательстве, подав во вторник постановление в Окружной суд США по Южному округу Нью-Йорка, которое отклоняет доводы о новых доказательствах, показывающих, что ныне обанкротившаяся биржа FTX была платежеспособной. Судья отклонил ходатайство Бэнкмана-Фрида
CryptoFrontier3ч назад
Основатель Celsius Машинский урегулировал спор с FTC, выплатил $10M и столкнулся с постоянным запретом на продукты по активам
Согласно ChainCatcher, основатель Celsius Алекс Машинский согласился урегулировать дело с (Федеральной торговой комиссией США) 29 апреля, выплатив $10 млн и столкнувшись с постоянным запретом на продвижение, маркетинг или распространение любых продуктов или услуг, связанных с внесением активов, обменами, инвестициями или выводом средств, или w
GateNews5ч назад
Суд США приговорил потомка Картье к 8 годам за схему отмывания $470 миллиона криптовалюты
Сообщение Gate News, 29 апреля — Суд США приговорил Максимилиена де Гуп Картье, потомка семьи люксовых ювелирных изделий Cartier, к восьми годам тюремного заключения за работу незарегистрированной внебиржевой криптовалютной биржи. Прокуроры заявили, что в ходе этой операции было переведено более $470 млн в виде доходов от наркотиков
GateNews6ч назад
