Reorganização do Litecoin anula exploração da camada de privacidade MWEB

A Litecoin sofreu uma profunda reorganização da cadeia no sábado, depois de atacantes terem explorado uma vulnerabilidade zero-day na camada de privacidade (MWEB) da Extensão MimbleWimble, segundo a Litecoin Foundation. O incidente resultou numa reorganização de três horas que apagou transacções inválidas do histórico da rede, preservando ao mesmo tempo transacções válidas do período afectado.

Detalhes Técnicos do Exploit

A vulnerabilidade permitiu que os nós de mineração a executar software mais antigo validassem uma transacção MWEB inválida, permitindo aos atacantes libertar moedas da extensão de privacidade e encaminhá-las para bolsas descentralizadas de terceiros, afirmou a Fundação. O bug produziu o que parecia ser um peg-out válido, permitindo efectivamente que os atacantes chamassem LTC para a cadeia principal até que nós honestos rejeitassem o bloco ofensivo.

Grandes pools de mineração também foram alvo de um ataque de negação de serviço associado à mesma falha.

Linha do Tempo do Ataque e Âmbito

O CEO da Aurora Labs, Alex Shevchenko, descreveu o incidente como um “ataque coordenado” numa publicação em redes sociais. De acordo com Shevchenko, o fork decorreu do bloco 3,095,930 ao 3,095,943 e demorou mais de três horas a produzir-se. Durante essa janela, os atacantes efectuaram ataques de double-spend contra múltiplos protocolos de swapping cross-chain que tinham aceite os peg-outs MWEB agora órfãos.

Impacto Financeiro

Shevchenko afirmou que a exposição para a NEAR Intents foi de aproximadamente $600,000. Ele recomendou que todos os locais de negociação de LTC auditem as suas transacções e participações, salientando a presença de inúmeras transacções de double-spend. A Litecoin Foundation não divulgou o montante total de LTC criado pelas transacções MWEB inválidas, nem nomeou os pools de mineração afectados.

Alguns locais de negociação reportaram perdas com o incidente, embora não tenham sido fornecidos valores específicos na declaração da Fundação.

Resolução e Estado de Segurança

A Fundação enfatizou que as transacções em causa foram, no fim de contas, apagadas do histórico da Litecoin. A vulnerabilidade foi totalmente corrigida, de acordo com o anúncio da Fundação.

Resposta do Mercado e Contexto

O LTC foi negociado perto de $56.00 por volta das 4:30 p.m. ET no sábado, abaixo de aproximadamente 1% no dia, sem mostrar uma reacção imediata do mercado à divulgação. O token está em baixa de quase 25% no acumulado do ano.

Significado Histórico

O incidente de sábado marca o primeiro ataque conhecido a visar a MWEB desde que a Litecoin activou a extensão de privacidade via soft fork em Maio de 2022. A MWEB permite que os utilizadores movam LTC da cadeia base transparente para uma side-chain confidencial através de transacções peg-in e peg-out, com a extensão responsável por validar a conservação de moedas entre as duas camadas em cada bloco.

Contexto Mais Alargado de Segurança

O incidente ocorre durante um período desafiante para a segurança das criptomoedas. Protocolos DeFi perderam mais de $750 milhões para exploits em 2026 até meados de Abril, incluindo um desvio de ponte da Kelp DAO no valor de $292 milhões a 19 de Abril e um ataque de $285 milhões ao plataforma de perptuos baseada em Solana Drift a 1 de Abril. A maioria desses incidentes envolveu infra-estrutura cross-chain, a mesma superfície que, segundo relatos, foi usada pelos atacantes da Litecoin para extrair os seus ganhos antes da reorganização da rede.