Litecoin a suferit o reorganizare profundă a lanțului (sau "reorg") sâmbătă, după ce atacatorii au exploatat o vulnerabilitate de tip zero-day legată de stratul său de confidențialitate MimbleWimble Extension Block (MWEB), a declarat Fundația Litecoin într-o postare pe X sâmbătă după-amiază.
Eroarea a permis nodurilor de minerit care rulau software mai vechi să valideze o tranzacție MWEB invalidă, permițând oricui a creat-o să scoată monede din extensia de confidențialitate și să le ruteze către exchange-uri descentralizate terțe, a precizat Fundația. Pool-uri majore de minerit au fost, de asemenea, lovite de un atac de tip denial-of-service legat de aceeași vulnerabilitate.
CEO-ul Aurora Labs, Alex Shevchenko, a numit-o un "atac coordonat" într-o postare pe X. Shevchenko a spus că fork-ul a durat de la blocul 3.095.930 la 3.095.943 și a necesitat mai mult de trei ore pentru a fi produs, timp în care atacatorii au efectuat atacuri de dublă cheltuire împotriva mai multor protocoale de swap cross-chain care acceptaseră peg-out-urile MWEB acum orfane.
Nota Fundației subliniază că tranzacțiile incriminatoare au fost în cele din urmă șterse din istoricul Litecoin, în timp ce tranzacțiile valide din acea perioadă rămân neafectate. Fundația a mai spus că vulnerabilitatea a fost complet patch-uită, deși unele platforme de tranzacționare au raportat pierderi în urma incidentului.
"Expunerea pentru NEAR Intents este de aproximativ 600.000 de dolari," a scris Shevchenko pe X. "Recomandăm tuturor platformelor de tranzacționare LTC să auditeze tranzacțiile și deținerile. Vedem multe tranzacții de dublă cheltuire."
Incidentul de sâmbătă este primul atac cunoscut care vizează MWEB de când Litecoin a activat extensia de confidențialitate printr-un soft fork în mai 2022. MWEB permite utilizatorilor să mute LTC de pe lanțul de bază transparent într-un side-chain confidențial prin tranzacții peg-in și peg-out, extensia fiind responsabilă pentru validarea conservării monedelor între cele două straturi la fiecare bloc.
O eroare care produce un peg-out cu aspect valid, dar neautorizat, permite unui atacator să aducă efectiv LTC pe lanțul principal până când nodurile oneste resping blocul ofensator. Fundația nu a numit pool-urile afectate și nu a dezvăluit cât LTC au creat tranzacțiile MWEB invalide.
LTC se tranzacționa în jurul valorii de 56,00 USD în jurul orei 16:30 ET, în scădere cu aproximativ 1% în acea zi și fără a arăta o reacție imediată a pieței la divulgare, conform paginii de preț Litecoin a The Block. Tokenul este în scădere cu aproape 25% de la începutul anului.
Incidentul are loc într-o perioadă dificilă pentru securitatea crypto. Protocoalele DeFi au pierdut peste 750 de milioane de dolari din cauza exploatărilor în 2026 până la jumătatea lunii aprilie, inclusiv scurgerea de 292 de milioane de dolari de pe bridge-ul Kelp DAO pe 19 aprilie și un atac de 285 de milioane de dolari asupra platformei de perpetuale bazate pe Solana, Drift, pe 1 aprilie. Majoritatea acestor incidente au implicat infrastructura cross-chain, aceeași suprafață pe care atacatorii Litecoin ar fi folosit-o pentru a-și retrage câștigurile de pe lanțul afectat înainte de reorg.
Fundația Litecoin nu a răspuns imediat unei solicitări de comentarii.
Disclaimer: The Block este o instituție media independentă care oferă știri, cercetare și date. Începând cu noiembrie 2023, Foresight Ventures este investitor majoritar al The Block. Foresight Ventures investește în alte companii din spațiul crypto. Exchange-ul crypto Bitget este un LP principal pentru Foresight Ventures. The Block continuă să opereze independent pentru a oferi informații obiective, impactante și în timp util despre industria crypto. Iată dezvăluirile noastre financiare actuale.
© 2026 The Block. Toate drepturile rezervate. Acest articol este oferit doar în scopuri informaționale. Nu este oferit sau intenționat a fi folosit ca sfat legal, fiscal, de investiții, financiar sau de altă natură.
