Litecoin уперше зазнала компрометації приватного шару: нульовий день у MWEB спровокував реорганізацію ланцюга з 13 блоків

За повідомленням The Block, фонд Litecoin у суботу 4/25 підтвердив, що атакувальники скористалися нульовим днем у приватному шарі MimbleWimble Extension Block (MWEB), змусивши головний ланцюг здійснити відкат на 13 блоків тривалістю понад три години — це перший масштабний інцидент атаки, якому MWEB зазнав із моменту свого запуску у 2022 році.

Вразливість MWEB дозволила старим нодам пропускати підроблені peg-out транзакції

Суть проблеми в тому, що майнерські ноди, які запускають стару версію програмного забезпечення, розглядатимуть недійсну транзакцію MWEB як законну. Зловмисники скористалися цим, щоб вивести LTC з приватного шару через peg out на головний ланцюг, а потім перекинути їх на децентралізовану біржу, щоб обміняти на інші активи, по суті прирівнюючи це до «друку» грошей. Паралельно були втягнуті кілька великих майнінгових пулів, які зазнали спрямованих атак DoS.

MWEB — це приватне розширення для Litecoin, запущене через софтфорк у травні 2022 року. Його мета — надати LTC функцію приховування сум, подібну до Monero. Понад три роки функціонал працював стабільно — і вперше його ефективно використали для атаки на основну мережу.

Відкат на 13 блоків, розгалуження тривало понад 3 години

Постраждале розгалуження простягнулося від блоку 3,095,930 до 3,095,943 — разом 13 блоків. Це тригодинне «вікно» дало атакувальникам достатньо часу, щоб запустити double-spend на кросланцюгових обмінних протоколах, які приймали MWEB peg-out: коли обмінний протокол переказував активи іншій стороні, але під час подальшого відкату втрачав відповідне MWEB-врегулювання, транзакції, що залишилися ізольованими, фактично ставали недійсними.

NEAR Intents розкрив приблизно на 600 тисяч доларів, майнінгові пули теж зазнали DoS

Серед уражених протоколів NEAR Intents була стороною з найбільшою публічно розкритою сумою: на початковому етапі повідомлялося про розкриття приблизно 600 тисяч доларів, і зазначалося, що команда самостійно покриє збитки користувачів. Пізніше Litecoin підтвердив, що всі недійсні транзакції були видалені з головного ланцюга разом із відкатом, тож фактичні збитки від розрахунків, імовірно, суттєво нижчі за початкові оцінки.

З боку майнінгових пулів той самий вразливий сценарій спричинив умови DoS: пули були змушені зупинити або перервати майнінг блоків. Це також є ключовим чинником того, що атакувальники могли безперервно підтримувати розгалуження протягом трьох годин: доки основні обчислювальні потужності не блокували бездіяльний ланцюг у режимі реального часу, атакувальний ланцюг мав час накопичувати блоки.

Виправлену версію вже оприлюднено, майнінгові пули та ноди мають негайно оновитися

Команда розробників Litecoin протягом кількох годин після інциденту випустила виправлену версію, вимагаючи, щоб усі оператори нод і майнінгових пулів негайно оновилися до найновішої версії. У заяві фонду зазначено, що мережа наразі відновила нормальну роботу; біржам рекомендують тимчасово призупинити обробку MWEB-пов’язаних депозитів/виведень та обмінів до завершення оновлення.

Для власників LTC цей інцидент не впливає на законні транзакції в основному ланцюгу та на вже наявні залишки, але він висвітлює компроміс між «зниженням спостережуваності» та «зниженням складності відладки» на рівні приватності: коли проблема з’являється, спільноті складніше в першу чергу виявляти аномалії, відстежуючи дані в ланцюгу. Litecoin лише у жовтні 2025 року вивісив у США спотовий ETF із підтримкою/стейкінгом; тож увага інституційних інвесторів до стабільності мережі, безумовно, зросте.

Ця стаття: Вперше Litecoin зазнав злому на рівні приватності: нульовий день MWEB спричинив перезбірку 13 блоків. Вперше з’явилося на Chainnews ABMedia.