Согласно сообщению The Block, Фонд Litecoin в субботу 4/25 подтвердил, что злоумышленники воспользовались zero-day уязвимостью в приватном слое MimbleWimble Extension Block (MWEB), вынудив основной блокчейн выполнить откат на 13 блоков, растянувшийся на три часа по времени. Это первый крупный инцидент с момента запуска MWEB в 2022 году.
Уязвимость MWEB позволяет старым нодам пропускать поддельные peg-out транзакции
Суть проблемы заключается в том, что майнерские ноды, работающие на старой версии ПО, воспринимают недействительную MWEB-транзакцию как легитимную. Злоумышленники, пользуясь этим, выводят LTC из приватного слоя через peg out в основной блокчейн, а затем направляют его на централизованную биржу для обмена на другие активы, фактически выпуская монеты «из воздуха». При этом также оказались вовлечены несколько крупных майнинговых пулов, подвергшиеся целевым DoS-атакам.
MWEB — это приватное расширение, которое Litecoin запустил через soft fork в мае 2022 года. Цель — придать LTC возможность скрытия сумм, похожую на Monero. Более трех лет функциональность работала стабильно — и это впервые, когда ее удалось эффективно использовать для атаки на основной сети.
Откат на 13 блоков, разветвление продолжалось более 3 часов
Затронутая разветвленная цепочка простиралась от блока 3,095,930 до 3,095,943 — всего 13 блоков. Этот трехчасовой «провал» дал злоумышленникам достаточно времени, чтобы запустить double-spend против кроссчейн-обменного соглашения, принимающего MWEB peg-out: когда соглашение обмена переводит активы на сторону-получателя, но затем в последующем откате лишается соответствующего MWEB-расчета, изолированная транзакция фактически становится недействительной.
NEAR Intents раскрыла около $600 000, пулы также пострадали от DoS
Среди затронутых соглашений NEAR Intents была стороной с самым высоким уровнем раскрытия сумм: по предварительной информации, было раскрыто около $600 000, и команда заявила, что возьмет на себя потери пользователей. Позднее Litecoin подтвердил, что все недействительные транзакции были удалены с основного блокчейна вместе с откатом, поэтому фактический ущерб по расчетам должен быть значительно ниже первоначально оцененной суммы.
Со стороны пулов условия DoS тоже были вызваны той же уязвимостью: их вынудили временно приостановить работу или прервать процесс добычи блоков. Это также является ключевым фактором, благодаря которому злоумышленники могли продолжать разветвление в течение трех часов: без немедленного блокирования недействительной цепочки со стороны основного хэшрейта у атакующей цепочки появлялось время для накопления блоков.
Выпущено исправленное ПО, пулы и ноды должны немедленно выполнить обновление
Команда разработчиков Litecoin в течение нескольких часов после инцидента выпустила исправленную версию и потребовала, чтобы все ноды и операторы майнинговых пулов немедленно обновились до последней версии. Фонд заявил, что работа сети сейчас восстановлена в нормальном режиме, и порекомендовал биржам до завершения обновления временно приостановить обработку MWEB- связанных выводов и обменов.
Для держателей LTC этот инцидент не влияет на легитимные транзакции основного блокчейна и существующие балансы, но подчеркивает дилемму между «снижением наблюдаемости» и «снижением сложности отладки» в приватном расширении: когда проблема возникает, сообществу становится сложнее отслеживать аномалии в цепных данных в первые же моменты. Litecoin разместил в США залоговый ETF только в октябре 2025 года, поэтому внимание институциональных инвесторов к стабильности сети наверняка возрастет.
Эта статья Litecoin впервые подверглась взлому в приватном слое: zero-day уязвимость MWEB вызвала реорганизацию цепочки из 13 блоков впервые появилась в 鏈新聞 ABMedia。
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Биткоин-кошелек сооснователя ASOS опустошили на ~$4M после смерти в Таиланде
Сообщение Gate News, 29 апреля — После смерти сооснователя ASOS Квентина Гриффитса, который упал с здания в Таиланде, примерно $4 миллиона в Bitcoin были выведены из его кошелька в течение нескольких дней тремя отдельными транзакциями на неизвестные адреса.
Старший сын Гриффитса, Джоэл,
GateNews3м назад
Хранилище YieldCore-3rd-deal от Trading Protocol было использовано при взломе на $398K
Сообщение Gate News, 29 апреля — по данным ончейн-аналитика PeckShield, хранилище vault YieldCore-3rd-deal от Trading Protocol было взломано в ходе атаки, в результате которой был понесен ущерб примерно в $398k. В ходе атаки была использована уязвимость в смарт-контракте хранилища — отсутствовала проверка разрешения вызвавшего (caller permission check),
GateNews19м назад
Француз гражданин приговорен к 8 годам тюрьмы за отмывание денег более чем на $470 миллионов через подставные компании и криптовалютные аккаунты
Сообщение Gate News, 29 апреля — Гражданин Франции и Аргентины, Максимилиан де Хуп Картье, приговорен к восьми годам лишения свободы за осуществление работы незарегистрированной криптовалютной биржи и отмывание более $470 миллионов через подставные компании и криптовалютные аккаунты, сообщает Министерство юстиции США.
GateNews25м назад
Пользователи Robinhood стали целью фишинговой кампании, использующей функцию Gmail Dot Alias
Сообщение Gate News, 28 апреля — пользователи Robinhood стали целью фишинговой кампании, в ходе которой было использовано сочетание функции Gmail «точечный псевдоним» и уязвимостей в процессе создания аккаунта на платформе. Злоумышленники зарегистрировали поддельные аккаунты Robinhood с незначительно изменёнными адресами электронной почты, используя поведение Gmail, при котором «точки» в именах пользователей игнорируются, чтобы направлять системные письма в почтовые ящики законных пользователей.
GateNews5ч назад
Вредоносная программа GlassWorm размещает 73 «спящих» расширения в OpenVSX, чтобы похищать криптокошельки
Новостное сообщение Gate News, 28 апреля — Исследователи безопасности выявили 73 вредоносных расширения, размещённых вредоносной программой GlassWorm в реестре OpenVSX: шесть из них уже активированы, чтобы похищать криптокошельки разработчиков и учётные данные. Расширения были загружены как поддельные копии легитимных листингов, w
GateNews7ч назад
Криптовзломы похитили $17.1 миллиарда за последнее десятилетие в ходе 518 инцидентов
Сообщение Gate News, 28 апреля — Совокупные убытки от взломов в криптоиндустрии за последнее десятилетие достигли $17.1 миллиарда в рамках 518 инцидентов, согласно данным ChainCatcher.
За последние пять лет потери составили $15.2 миллиарда в результате более чем 450 инцидентов, в то время как за последний год было похищено примерно $2.5 миллиарда в рамках 140+ инцидентов. Это указывает на ускорение частоты атак по сравнению с предыдущим десятилетием.
Недавний анализ показывает, что криптоатаки сместились с эксплуатации уязвимостей смарт-контрактов на нацеливание на кражу приватных ключей и нарушения контроля доступа, что представляет собой заметное изменение в методологии злоумышленников.
GateNews15ч назад
