Mensagem do Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização da cadeia na tarde de sábado, depois de os atacantes terem explorado uma vulnerabilidade zero-day na camada de privacidade do MimbleWimble Extension Block (MWEB), segundo a Litecoin Foundation. O bug permitiu que nós de mineração a executar software mais antigo validassem transações MWEB não autorizadas, permitindo que os atacantes ‘desbloqueassem’ moedas fora da extensão de privacidade e as encaminhassem para bolsas descentralizadas de terceiros.
A reorganização da cadeia decorreu do bloco 3,095,930 até 3,095,943 e demorou mais de três horas a ser concluída. Durante este período, os atacantes realizaram ataques de double-spend contra múltiplos protocolos de troca cross-chain que tinham aceitado os ‘peg-outs’ MWEB entretanto órfãos. O CEO da Aurora Labs, Alex Shevchenko, caracterizou-o como um “ataque coordenado” e referiu que as NEAR Intents enfrentaram cerca de $600k de exposição. A Foundation confirmou que a vulnerabilidade foi totalmente corrigida e que as transações em falta foram apagadas do histórico da Litecoin, enquanto as transações válidas durante o período não foram afetadas.
O incidente de sábado marca o primeiro ataque conhecido que visou o MWEB desde que a Litecoin ativou a extensão de privacidade via soft fork em maio de 2022. O LTC negociou perto de $56 na tarde de sábado, com queda de cerca de 1% no dia e sem reação imediata do mercado, embora o token esteja abaixo de quase 25% no acumulado do ano. O incidente ocorre num período desafiante para a segurança em cripto, com protocolos DeFi a perderem mais de $750 milhões com explorações em 2026 até meados de abril.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Zcash Foundation lança o Zebra 4.4.0 a 2 de maio, corrigindo várias vulnerabilidades de segurança ao nível do consenso
Segundo a Zcash Foundation, o Zebra 4.4.0 foi lançado a 2 de maio para corrigir várias vulnerabilidades de segurança ao nível do consenso e recomenda fortemente que todos os operadores de nós façam a atualização imediatamente. A atualização aborda falhas de negação de serviço que poderiam impedir a descoberta de novos blocos, operação da assinatura do bloco
GateNews33m atrás
A DeFi regista 606 milhões de dólares em perdas em abril; Drift e Kelp DAO respondem por 95%
Os protocolos DeFi sofreram perdas significativas no total de 606 milhões de dólares em abril, com 12 protocolos visados em ataques ao longo de menos de três semanas. Drift e Kelp DAO foram responsáveis pela maior parte dos danos, com perdas de 285 milhões de dólares e 292 milhões de dólares, respetivamente, representando aproximadamente 95% de
GateNews35m atrás
MEV Robot Converte 0,22 USD para 696.000 USD através de um Exploit da Pool ANB da Meteora
De acordo com a SolanaFloor, um robô MEV explorou uma vulnerabilidade no pool ANB da Meteora para converter 0,22 USDC em 696.000 USDC numa única transação. O token ANB caiu 99% após o ataque.
GateNews35m atrás
Purrlend perde 1,52 milhões de dólares após uma violação da multi-assinatura do administrador na HyperEVM e na MegaETH
De acordo com a ChainCatcher, a Purrlend sofreu uma falha de segurança nas suas implementações HyperEVM e MegaETH a 2 de maio, perdendo aproximadamente 1,52 milhões de dólares. Os atacantes comprometeram a carteira multisig de administração 2/3 do protocolo e atribuíram a si próprios permissões BRIDGE_ROLE, depois cunharam sem lastro
GateNews3h atrás
Malware EtherRAT Recentemente Identificado que Combina Roubo de Credenciais e Ataques a Carteiras de Criptomoedas
De acordo com os investigadores da LevelBlue SpiderLabs, o EtherRAT, um malware recentemente identificado, combina roubo de credenciais, acesso remoto e ataques a carteiras de criptomoedas numa única campanha coordenada. O malware é distribuído através de instaladores falsos do Tftpd64 alojados em repositórios fraudulentos do GitHub de
GateNews5h atrás
Centenas de carteiras Ethereum Dormantes foram drenadas por um único endereço
De acordo com a ChainCatcher, centenas de carteiras Ethereum inactivas há mais de sete anos foram esvaziadas por um único endereço hoje (2 de maio), segundo o analista cripto Wazz. O membro da equipa da Aragon @TheTakenUser confirmou que os fundos da sua carteira foram transferidos sem autorização. A causa do incidente
GateNews6h atrás
