Сообщение Gate News, 26 апреля — Лайткоин во второй половине дня в субботу перенёс глубокую реорганизацию блокчейна после того, как злоумышленники использовали уязвимость нулевого дня в его модуле конфиденциальности MimbleWimble Extension Block (MWEB), сообщила Фонд Лайткоина. Ошибка позволяла майнинговым узлам, работающим на более старом программном обеспечении, валидировать несанкционированные транзакции MWEB, давая злоумышленникам возможность выводить монеты из расширения конфиденциальности и направлять их на децентрализованные биржи третьих сторон.
Реорганизация цепочки прошла с блока 3,095,930 до 3,095,943 и заняла более трёх часов. В этот период злоумышленники проводили атаки с двойным расходованием против нескольких межсетевых протоколов свопа, которые приняли теперь-сиротские выводы MWEB. Генеральный директор Aurora Labs Алекс Шевченко охарактеризовал это как «скоординированную атаку» и отметил, что NEAR Intents столкнулись с примерно $600k в экспозиции. Фонд подтвердил, что уязвимость полностью устранена, а проблемные транзакции удалены из истории Лайткоина, при этом действительные транзакции в течение этого периода не пострадали.
Происшествие в субботу стало первой известной атакой, нацеленной на MWEB с момента активации Лайткоином расширения конфиденциальности через софтфорк в мае 2022 года. В субботу LTC торговался около $56 , упав примерно на 1% за день и не демонстрируя немедленной реакции рынка, хотя токен снизился почти на 25% с начала года. Инцидент происходит на фоне сложного периода для криптозащиты: протоколы DeFi потеряли более $750 миллионов из-за эксплойтов в 2026 году по середину апреля.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Фонд Zcash выпускает Zebra 4.4.0, устраняя уязвимости уровня консенсуса в системе безопасности
Согласно Zcash Foundation, Zebra 4.4.0 была выпущена сегодня, устранив несколько уязвимостей уровня консенсуса и призвав всех операторов нод выполнить обновление немедленно. Среди уязвимостей — ошибка типа отказа в обслуживании, которая могла бы навсегда остановить обнаружение блоков, а также ошибки подсчёта sigops
GateNews1ч назад
Развертывание Wasabi Protocol в EVM столкнулось с инцидентом безопасности 30 апреля, сейчас ситуация локализована
Согласно официальному заявлению Wasabi Protocol, протокол столкнулся с инцидентом безопасности, затронувшим его развёртывание в EVM 30 апреля, который теперь полностью локализован. Развёртывание в Solana и Prop AMM остались без изменений. Проект закрыл векторы атак, выполнил ротацию учётных данных и ключей, и
GateNews1ч назад
Сотни кошельков Ethereum одновременно взломаны, активы переведены
Сотни кошельков Ethereum (ETH), включая некоторые неактивные более семи лет, были одновременно скомпрометированы в необычном событии транзакций в сети Ethereum, сообщают Coin Bureau и криптовалютное сообщество. Активы из затронутых кошельков были переведены на один и тот же адрес,
CryptoFrontier9ч назад
Ключи больше не единственная защита: Bitgo добавляет 5 уровней проверок
Bitgo продвигает безопасность цифровых активов дальше частных ключей, используя пятиуровневую модель транзакций, призванную остановить манипуляции до выполнения. Система проверяет намерение, устройство, личность, поведение и политику, нацеливаясь на риски до того, как транзакции будут окончательно оформлены.
Ключевые выводы:
Bitgo представила пять
Coinpedia11ч назад
DeFi-платформа Carrot прекращает работу, став первой жертвой эксплойта $285M Drift Protocol
В объявлении Carrot от 30 апреля говорится, что децентрализованный протокол DeFi для получения дохода на базе Solana навсегда прекращает работу, став первой платформой, которая закрывается напрямую из-за эксплуатации Drift Protocol на сумму 285 миллионов долларов в начале апреля. Команда Carrot в публикации в X заявила, что взлом Drift был
GateNews12ч назад
Криптохаки достигли рекордного уровня в апреле: 20+ взломов (exploits) и потери на сумму $600 млн+
По данным DeFi Llama, число криптоатак выросло до рекордного уровня в апреле: более 20 эксплойтов стали самым взломанным месяцем в истории криптовалют по числу инцидентов. Общие потери превысили $600 миллионов, при этом взлом KelpDAO на $292 миллиона и хак Drift Protocol на $280 миллионов заняли соответственно t
GateNews17ч назад
