De acordo com a reportagem da The Block, a Fundação Litecoin confirmou no sábado, 25/4, que os atacantes visaram uma vulnerabilidade zero-day no nível de privacidade do MimbleWimble Extension Block (MWEB), forçando uma reorganização de 13 blocos na cadeia principal, com a duração de três horas, sendo este o primeiro grande incidente de ataque desde que o MWEB foi ativado em 2022.
A vulnerabilidade do MWEB permite que nós de versões antigas aceitem transações peg-out falsificadas
O cerne do problema é que, ao executar nós mineiros com software antigo, estes consideram uma transação MWEB inválida como sendo legítima. Os atacantes conseguem, assim, fazer o LTC fazer peg out a partir da camada de privacidade para a cadeia principal e, de seguida, enviá-lo para uma bolsa descentralizada para o trocar por outros ativos, o que equivale a “imprimir dinheiro” do nada. Ao mesmo tempo, vários dos principais pools de mineração também foram envolvidos, sofrendo ataques DoS direcionados.
O MWEB é a camada de extensão de privacidade do Litecoin iniciada em maio de 2022 através de um soft fork, com o objetivo de permitir que o LTC tenha o tipo de ocultação de valores semelhante ao do Monero. Durante mais de três anos, a funcionalidade operou de forma estável; este é a primeira vez que é eficazmente explorada para atacar a rede principal.
Reorganização de 13 blocos; o fork mantém-se por mais de 3 horas
O fork afetado estendeu-se do bloco 3,095,930 ao 3,095,943, num total de 13 blocos. Esta janela de três horas deu tempo suficiente aos atacantes para lançarem um ataque de double-spend contra os acordos de troca cross-chain que aceitaram o peg-out do MWEB: quando o acordo de troca transferiu os ativos para a outra parte, mas perdeu a liquidação correspondente do MWEB durante a reorganização subsequente, a transação isolada ficou efetivamente sem validade.
NEAR Intents expõe cerca de 600 mil dólares; pools também sofrem DoS
Entre os acordos afetados, a NEAR Intents foi a parte com a exposição de valor mais elevada, tendo sido inicialmente comunicada uma exposição de cerca de 600 mil dólares, e afirmando que a equipa absorveria os prejuízos dos utilizadores por conta própria. O Litecoin confirmou posteriormente que todas as transações inválidas foram removidas da cadeia principal juntamente com a reorganização; por isso, as perdas reais de liquidação deverão ser bem inferiores ao valor inicialmente estimado.
O lado dos pools também foi acionado pelas mesmas condições de vulnerabilidade, sendo forçado a suspender ou interromper a produção de blocos — e esta é a chave para os atacantes conseguirem manter o fork durante três horas: sem o bloqueio imediato da cadeia inválida por parte da capacidade de hashing dominante, a cadeia de ataque tem tempo para acumular blocos.
Versão corrigida já disponibilizada; pools e nós precisam de atualizar imediatamente
A equipa de desenvolvimento do Litecoin lançou, poucas horas após o incidente, uma versão corrigida, exigindo que todos os operadores de nós e pools de mineração atualizem imediatamente para a versão mais recente. A Fundação declarou que a rede já está a operar normalmente e recomendou que as exchanges adiem o processamento de retiradas e conversões relacionadas com o MWEB até a conclusão da atualização.
Para quem detém LTC, este incidente não afeta as transações legais na cadeia principal nem os saldos existentes, mas evidencia o dilema entre “reduzir a observabilidade” e “reduzir a dificuldade de depuração” na camada de extensão de privacidade — quando surge um problema, a comunidade tem mais dificuldade em rastrear anomalias na cadeia a partir dos dados on-chain numa fase inicial. O Litecoin só fez o seu listing de um ETF de custódia/holding (staking) nos EUA em outubro de 2025; a atenção dos investidores institucionais à estabilidade da rede é, inevitavelmente, aumentar.
Este artigo Litecoin sofre o primeiro ataque à camada de privacidade: vulnerabilidade zero-day do MWEB despoleta reorganização em 13 blocos aparece primeiro em Cadeia Notícias ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
