Впервые обнаружено взлом слоя конфиденциальности в Litecoin: срабатывание 0-day уязвимости в MWEB приводит к реорганизации цепочки из 13 блоков

Согласно сообщению The Block, Фонд Litecoin в субботу 4/25 подтвердил, что злоумышленники воспользовались zero-day уязвимостью в приватном слое MimbleWimble Extension Block (MWEB), вынудив основной блокчейн выполнить откат на 13 блоков, растянувшийся на три часа по времени. Это первый крупный инцидент с момента запуска MWEB в 2022 году.

Уязвимость MWEB позволяет старым нодам пропускать поддельные peg-out транзакции

Суть проблемы заключается в том, что майнерские ноды, работающие на старой версии ПО, воспринимают недействительную MWEB-транзакцию как легитимную. Злоумышленники, пользуясь этим, выводят LTC из приватного слоя через peg out в основной блокчейн, а затем направляют его на централизованную биржу для обмена на другие активы, фактически выпуская монеты «из воздуха». При этом также оказались вовлечены несколько крупных майнинговых пулов, подвергшиеся целевым DoS-атакам.

MWEB — это приватное расширение, которое Litecoin запустил через soft fork в мае 2022 года. Цель — придать LTC возможность скрытия сумм, похожую на Monero. Более трех лет функциональность работала стабильно — и это впервые, когда ее удалось эффективно использовать для атаки на основной сети.

Откат на 13 блоков, разветвление продолжалось более 3 часов

Затронутая разветвленная цепочка простиралась от блока 3,095,930 до 3,095,943 — всего 13 блоков. Этот трехчасовой «провал» дал злоумышленникам достаточно времени, чтобы запустить double-spend против кроссчейн-обменного соглашения, принимающего MWEB peg-out: когда соглашение обмена переводит активы на сторону-получателя, но затем в последующем откате лишается соответствующего MWEB-расчета, изолированная транзакция фактически становится недействительной.

NEAR Intents раскрыла около $600 000, пулы также пострадали от DoS

Среди затронутых соглашений NEAR Intents была стороной с самым высоким уровнем раскрытия сумм: по предварительной информации, было раскрыто около $600 000, и команда заявила, что возьмет на себя потери пользователей. Позднее Litecoin подтвердил, что все недействительные транзакции были удалены с основного блокчейна вместе с откатом, поэтому фактический ущерб по расчетам должен быть значительно ниже первоначально оцененной суммы.

Со стороны пулов условия DoS тоже были вызваны той же уязвимостью: их вынудили временно приостановить работу или прервать процесс добычи блоков. Это также является ключевым фактором, благодаря которому злоумышленники могли продолжать разветвление в течение трех часов: без немедленного блокирования недействительной цепочки со стороны основного хэшрейта у атакующей цепочки появлялось время для накопления блоков.

Выпущено исправленное ПО, пулы и ноды должны немедленно выполнить обновление

Команда разработчиков Litecoin в течение нескольких часов после инцидента выпустила исправленную версию и потребовала, чтобы все ноды и операторы майнинговых пулов немедленно обновились до последней версии. Фонд заявил, что работа сети сейчас восстановлена в нормальном режиме, и порекомендовал биржам до завершения обновления временно приостановить обработку MWEB- связанных выводов и обменов.

Для держателей LTC этот инцидент не влияет на легитимные транзакции основного блокчейна и существующие балансы, но подчеркивает дилемму между «снижением наблюдаемости» и «снижением сложности отладки» в приватном расширении: когда проблема возникает, сообществу становится сложнее отслеживать аномалии в цепных данных в первые же моменты. Litecoin разместил в США залоговый ETF только в октябре 2025 года, поэтому внимание институциональных инвесторов к стабильности сети наверняка возрастет.

Эта статья Litecoin впервые подверглась взлому в приватном слое: zero-day уязвимость MWEB вызвала реорганизацию цепочки из 13 блоков впервые появилась в 鏈新聞 ABMedia。