Сообщение Gate News, 27 апреля — В субботу Litecoin прошёл глубокую перестройку блокчейна (26 апреля) после того, как злоумышленники воспользовались уязвимостью нулевого дня в её модуле приватности MimbleWimble Extension Block (MWEB), сообщил Фонд Litecoin. Перестройка затронула блоки с 3,095,930 по 3,095,943 и заняла более трёх часов, чтобы завершиться.
Уязвимость позволила майнинговым узлам, работающим на устаревшем ПО, валидировать несанкционированные транзакции MWEB, что дало злоумышленникам возможность извлечь монеты из расширения приватности и направить их в кроссчейн-протоколы для свапов через peg-out-транзакции. Параллельно майнинговые пулы подверглись одновременным атакам типа отказ в обслуживании, использующим ту же уязвимость. В период реорганизации злоумышленники провели атаки с двойным расходованием против нескольких протоколов, включая NEAR Intents, которые понесли примерно $600,000 убытков.
Фонд Litecoin подтвердил, что все проблемные транзакции были удалены из истории сети, при этом валидные транзакции в тот период не пострадали. Уязвимость полностью устранена с помощью патча. В момент раскрытия LTC торговался около $56.00, снизившись примерно на 1% за день и на 25% с начала года; о резкой реакции рынка немедленно после этого не сообщалось.
Инцидент в субботу стал первой известной атакой, нацеленной на MWEB после того, как Litecoin активировал модуль приватности через софтфорк в мае 2022 года. MWEB позволяет пользователям переносить LTC из прозрачной базовой цепочки в конфиденциальную сайдчейн через peg-in- и peg-out-транзакции. Фонд не раскрыл общую сумму созданных несанкционированных LTC и не назвал затронутые майнинговые пулы. Атака подчёркивает сохраняющиеся проблемы безопасности во всей криптоиндустрии: DeFi-протоколы понесли потери свыше $750 миллион$292 через середину апреля 2026 года, включая эксплойт моста $285 миллион Kelp DAO и атаку миллион Drift.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Северокорейская террористическая атака: держателей обвинили в удержании 71,00 млн долларов Kelp DAO ETH: на Arbitrum «массовое вмешательство» обернулось юридическим основанием для ареста
В Южном федеральном суде Нью-Йорка 1 мая был вынесен ордер на арест, запрещающий до раздельного слушания распорядиться 30,766 ETH (примерно на сумму 71 млн долларов США), предназначенными для программы компенсаций DeFi United. Источник ETH — взлом кроссчейн-моста в деле KelpDAO за апрель: после заморозки со стороны Комитета по безопасности Arbitrum эти средства были включены в управление DAO; компенсации финансируются за счет сборов, в том числе от Aave. Истец утверждает, что хакер связан с северокорейской Lazarus Group, а суд распорядился определить это уже после раздельного слушания.
ChainNewsAbmedia1ч назад
a16z поддерживает CFTC письмом на 18 страниц с возражениями против ужесточения на уровне штатов мер против рынков прогнозов в пятницу
По данным The Block, Andreessen Horowitz подала 18-страничное письмо с комментариями в Комиссию по торговле товарными фьючерсами (CFTC) в пятницу, поддержав инициативу федерального регулятора по борьбе с ограничениями рынка прогнозов на уровне штатов. В письме VC-компания утверждала, что письма о прекращении и воздержании (cease-and-desist) и предложенные запреты со стороны штатов r
GateNews1ч назад
PolyArb отмечен как фейковый прогнозный рынок с кодом для вывода средств из кошелька
По данным ончейн-детектива ZachXBT, PolyArb — мошеннический продукт рынка предсказаний, встраивающий на своём сайте код для вывода средств с кошельков. Также аккаунт проекта участвовал в спорных ответах под постами авторитетных платформ рынка предсказаний, чтобы привлечь трафик и заманить пользователей, а
GateNews4ч назад
Иран объявил, что Ормузский пролив не вернётся к состоянию до войны, и одобрил новый закон о администрации
По данным CCTV, заместитель спикера Исламской консультативной ассамблеи Ирана Али Никзад в недавних заявлениях сообщил, что Ормузский пролив не вернётся к условиям, существовавшим до войны. Парламент одобрит «Закон об управлении Ормузским проливом», который предусматривает постоянный запрет для израильских судов из захода в
GateNews6ч назад
Nobitex основана сыновьями элитной иранской семьи, связанной с высшими руководителями — выяснил Reuters
Согласно расследованию Reuters, опубликованному в пятницу, Nobitex — доминирующая в Иране криптобиржа — была основана братьями Али и Мохаммадом Кхарраци, представителями элитной политической семьи, связанной брачными узами со всеми тремя верховными лидерами Ирана. Братья зарегистрировали компанию в 2018 году вместе с генеральным директором
GateNews6ч назад
a16z поддерживает позицию CFTC против карательных мер штатов в отношении State Prediction Market Crackdowns
Фирма венчурного капитала Andreessen Horowitz в пятницу подала 18-страничное письмо с комментариями в Комиссию по торговле товарными фьючерсами (CFTC), поддержав федеральный надзор за рынками предсказаний и выступив против регуляторных действий на уровне штатов. Согласно письму, действия, предпринятые регуляторами штатов против рынков пред
CryptoFrontier7ч назад
