Mensagem do Gate News, 26 de abril — a Litecoin passou por uma profunda reorganização de cadeia (reorg) no sábado depois que atacantes exploraram uma vulnerabilidade zero-day no seu bloco de extensão de privacidade MimbleWimble (MWEB), segundo a Litecoin Foundation. O bug permitiu que nós de mineração com software antigo validassem uma transação inválida de MWEB, permitindo que atacantes resgatassem LTC da extensão de privacidade e direcionassem as moedas para exchanges descentralizadas de terceiros. Grandes pools de mineração foram atingidos simultaneamente por ataques de negação de serviço ligados à mesma falha.
O fork abrangeu blocos de 3.095.930 a 3.095.943 e levou mais de três horas para ser produzido, período em que atacantes executaram ataques de double-spend contra múltiplos protocolos de swap entre cadeias que haviam aceitado os resgates de MWEB agora órfãos. O CEO da Aurora Labs, Alex Shevchenko, caracterizou como um “ataque coordenado”. A Foundation confirmou que todas as transações ofensivas foram, no fim, apagadas da história da Litecoin, enquanto transações válidas durante o período permanecem inalteradas. A vulnerabilidade foi totalmente corrigida.
A exposição econômica do incidente inclui aproximadamente US$ 600.000 para NEAR Intents, com Shevchenko recomendando que todos os locais de negociação façam auditoria das transações e holdings de LTC devido a inúmeras transações de double-spend. A Foundation não divulgou o valor total de LTC que as transações inválidas criaram nem o nome dos pools de mineração afetados.
A Litecoin foi negociada perto de US$ 56,00 na tarde de sábado ET, caindo aproximadamente 1% no dia, sem reação imediata do mercado à divulgação, embora o token esteja em queda de quase 25% no acumulado do ano. Este é o primeiro ataque conhecido ao MWEB desde que a Litecoin ativou a extensão de privacidade via soft fork em maio de 2022. O incidente ocorre em meio a um período desafiador para a segurança cripto, com protocolos DeFi perdendo mais de $750 milhões para exploits em 2026 até meados de abril, incluindo o desvio de $292 milhões na ponte Kelp DAO em 19 de abril e um ataque de $285 milhões ao Drift baseado em Solana em 1º de abril. A maioria desses incidentes envolve infraestrutura entre cadeias, a mesma superfície que, segundo o relato, foi usada pelos atacantes da Litecoin para mover seus ganhos antes da reorganização.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Vítimas de terrorismo da Coreia do Norte registram uma reclamação $71M contra hackers do hack da Aave, enquadrando o ataque como fraude
Advogados das vítimas de três casos de terrorismo da Coreia do Norte protocolaram uma resposta de 30 páginas na terça-feira, reinterpretando o hack da Aave de 18 de abril como fraude em vez de roubo — uma distinção jurídica que poderia dar aos atacantes o direito legal sobre a cripto emprestada. As vítimas buscam recuperar aproximadamente US$ 71 mi
GateNews6h atrás
Cete (whale) cripto processa a Coinbase por congelamento de fundos de roubo de $55M DAI
Uma baleia cripto anônima identificada como “D.B.” entrou com uma ação judicial na segunda-feira contra a Coinbase e um suposto ladrão, após a recusa da exchange em devolver fundos congelados ligados a um roubo cripto de agosto de 2024, de acordo com um documento do tribunal. O autor perdeu aproximadamente US$ 55 milhões em DAI no incidente.
CryptoFrontier7h atrás
CFTC planeja codificar proteções para desenvolvedores não custodiais após a carta de no-action Phantom
De acordo com o presidente da CFTC, Michael Selig, em fala na terça-feira durante o Consensus Miami, a agência planeja codificar proteções para desenvolvedores de software não custodiante por meio de regulamentação formal. Em março, a CFTC emitiu uma carta de não ação afirmando que não buscaria medidas de execução contra o provedor de carteira cripto
GateNews8h atrás
A disputa pela ascensão de detentores após a sentença por ataque da Coreia do Norte: US$ 71 milhões em ativos do Aave congelados, com base na lei de seguros antiterrorismo
Aumenta o ritmo do caso de ataque da Coreia do Norte; US$ 71 milhões em ativos do Aave congelados entram na terceira rodada. Os autores passaram a usar a lei TRIA para sustentar que o ETH é patrimônio estatal da Coreia do Norte, destacando que houve fraude, e não roubo, para contornar a defesa de que o ladrão não tem direito sobre o produto do crime, além de questionar o standing e a posição de governança do Aave. A DeFi United arrecadou mais de US$ 328 milhões; o fundo está suficiente para compensar os usuários afetados. O caso pode se tornar um precedente-chave para a jurisprudência de DeFi e para a governança de DAO.
ChainNewsAbmedia10h atrás
Comissão de Serviços Financeiros da Coreia do Sul obtém vitória parcial em recurso contra exchange de criptomoedas sobre ativos de usuários não devolvidos em 16 de abril
De acordo com a 4ª Seção do Tribunal Superior de Seul, na área administrativa, em 16 de abril, a Comissão de Serviços Financeiros (FSC) venceu parcialmente seu recurso contra o pedido de liminar da exchange de criptomoedas A, com 3 de 4 ordens administrativas mantidas. A exchange encerrou as operações em 30 de novembro de 2020, mas
GateNews11h atrás
