Litecoin sofreu uma profunda reorganização de cadeia (ou "reorg") no sábado, depois que invasores exploraram uma vulnerabilidade de dia zero ligada à sua camada de privacidade MimbleWimble Extension Block (MWEB), disse a Litecoin Foundation em uma publicação no X na tarde de sábado.
O bug permitiu que nós de mineração executando software mais antigo validassem uma transação MWEB inválida, permitindo que quem a criou retirasse moedas da extensão de privacidade e as encaminhasse para exchanges descentralizadas de terceiros, disse a Fundação. Grandes pools de mineração também foram atingidas por um ataque de negação de serviço ligado à mesma falha.
O CEO da Aurora Labs, Alex Shevchenko, chamou-o de "ataque coordenado" em uma publicação no X. Shevchenko disse que o fork ocorreu do bloco 3.095.930 ao 3.095.943 e levou mais de três horas para ser produzido, período durante o qual os invasores realizaram ataques de gasto duplo contra vários protocolos de troca entre cadeias que haviam aceitado os peg-outs MWEB agora órfãos.
A nota da Fundação enfatiza que as transações ofensivas foram finalmente apagadas do histórico do Litecoin, enquanto as transações válidas durante esse período permaneceram inalteradas. A Fundação também disse que a vulnerabilidade foi totalmente corrigida, embora alguns locais de negociação tenham relatado perdas devido ao incidente.
"A exposição para NEAR Intents é de cerca de US$ 600 mil", escreveu Shevchenko no X. "Recomendamos que todos os locais de negociação de LTC auditem as transações e as participações. Vemos muitas transações de gasto duplo."
O incidente de sábado é o primeiro ataque conhecido visando o MWEB desde que o Litecoin ativou a extensão de privacidade via soft fork em maio de 2022. O MWEB permite que os usuários movam LTC da cadeia base transparente para uma side-chain confidencial por meio de transações peg-in e peg-out, com a extensão sendo responsável por validar a conservação de moedas entre as duas camadas a cada bloco.
Um bug que produz um peg-out de aparência válida, mas não autorizado, permite que um invasor efetivamente invoque LTC na cadeia principal até que os nós honestos rejeitem o bloco ofensivo. A Fundação não nomeou os pools afetados e não divulgou quanto LTC as transações MWEB inválidas criaram.
O LTC estava sendo negociado perto de US$ 56,00 por volta das 16h30 ET, com queda de cerca de 1% no dia e sem mostrar reação imediata do mercado à divulgação, de acordo com a página de Preço do Litecoin do The Block. O token caiu quase 25% no acumulado do ano.
O incidente ocorre durante um período difícil para a segurança cripto. Protocolos DeFi perderam mais de US$ 750 milhões para exploits em 2026 até meados de abril, incluindo o desvio de US$ 292 milhões da ponte Kelp DAO em 19 de abril e um ataque de US$ 285 milhões à plataforma de perpétuos baseada em Solana, Drift, em 1º de abril. A maioria desses incidentes envolveu infraestrutura cross-chain, a mesma superfície que os atacantes do Litecoin supostamente usaram para retirar seus ganhos da cadeia afetada antes da reorg.
A Litecoin Foundation não respondeu imediatamente a um pedido de comentário.
Disclaimer: The Block é um veículo de mídia independente que entrega notícias, pesquisas e dados. A partir de novembro de 2023, a Foresight Ventures é uma investidora majoritária do The Block. A Foresight Ventures investe em outras empresas no espaço cripto. A exchange de criptomoedas Bitget é uma LP âncora para a Foresight Ventures. O The Block continua a operar de forma independente para entregar informações objetivas, impactantes e oportunas sobre a indústria cripto. Aqui estão nossas divulgações financeiras atuais.
© 2026 The Block. Todos os Direitos Reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou destinado a ser usado como aconselhamento jurídico, fiscal, de investimento, financeiro ou outro.
