Reorg do Litecoin desfaz exploração da camada de privacidade do MWEB

A Litecoin passou por uma reorganização profunda de cadeia no sábado depois que atacantes exploraram uma vulnerabilidade de dia zero na camada de privacidade (MWEB) de sua Extensão MimbleWimble, de acordo com a Litecoin Foundation. O incidente resultou em uma reorg de três horas que apagou transações inválidas do histórico da rede, preservando transações válidas do período afetado.

Detalhes Técnicos do Exploit

A vulnerabilidade permitiu que nós de mineração com software mais antigo validassem uma transação MWEB inválida, habilitando atacantes a destravar moedas da extensão de privacidade e roteá-las para exchanges descentralizadas de terceiros, afirmou a Fundação. O bug gerou o que parecia ser um peg-out válido, efetivamente permitindo que atacantes chamassem LTC para a cadeia principal até que nós honestos rejeitassem o bloco problemático.

Principais pools de mineração também foram alvo de um ataque de negação de serviço ligado ao mesmo falho.

Linha do Tempo do Ataque e Escopo

O CEO da Aurora Labs, Alex Shevchenko, caracterizou o incidente como um “ataque coordenado” em uma postagem em redes sociais. Segundo Shevchenko, o fork ocorreu do bloco 3,095,930 até 3,095,943 e levou mais de três horas para ser produzido. Durante essa janela, atacantes realizaram ataques de double-spend contra múltiplos protocolos de swap entre cadeias que haviam aceitado os peg-outs MWEB agora órfãos.

Impacto Financeiro

Shevchenko informou que a exposição para NEAR Intents foi de aproximadamente $600,000. Ele recomendou que todos os ambientes de negociação de LTC auditem suas transações e holdings, observando a presença de inúmeras transações de double-spend. A Litecoin Foundation não divulgou o valor total de LTC criado pelas transações MWEB inválidas, nem citou os pools de mineração afetados.

Alguns ambientes de negociação relataram perdas com o incidente, embora números específicos não tenham sido fornecidos na declaração da Fundação.

Resolução e Status de Segurança

A Fundação enfatizou que as transações problemáticas foram, no fim, apagadas do histórico da Litecoin. A vulnerabilidade foi totalmente corrigida de acordo com o comunicado da Fundação.

Resposta de Mercado e Contexto

LTC foi negociado perto de $56.00 por volta das 4:30 p.m. ET no sábado, caindo aproximadamente 1% no dia, sem mostrar reação imediata do mercado à divulgação. O token está em queda de quase 25% no acumulado do ano.

Significado Histórico

O incidente de sábado marca o primeiro ataque conhecido mirando MWEB desde que a Litecoin ativou a extensão de privacidade via soft fork em maio de 2022. MWEB permite que os usuários movam LTC da cadeia base transparente para uma side-chain confidencial por meio de transações de peg-in e peg-out, com a extensão responsável por validar a conservação das moedas entre as duas camadas a cada bloco.

Contexto Mais Amplo de Segurança

O incidente ocorre durante um período desafiador para a segurança de criptomoedas. Protocolos DeFi perderam mais de $750 million para exploits em 2026 até meados de abril, incluindo um desvio de $292 million na ponte Kelp DAO em 19 de abril e um ataque de $285 million à plataforma de perpétuos baseada em Solana Drift em 1º de abril. A maioria desses incidentes envolveu infraestrutura entre cadeias, a mesma superfície relatada como usada pelos atacantes da Litecoin para extrair seus ganhos antes da reorg da rede.