Mensagem do Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização de cadeia na tarde de sábado depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade (MWEB) do MimbleWimble Extension Block, de acordo com a Litecoin Foundation. O bug permitiu que nós de mineração executando software mais antigo validassem transações MWEB não autorizadas, habilitando que os atacantes colocassem moedas fora da extensão de privacidade e as direcionassem a exchanges descentralizadas de terceiros.
A reorganização da cadeia ocorreu do bloco 3,095,930 ao 3,095,943 e levou mais de três horas para ser concluída. Durante esse período, os atacantes realizaram ataques de dupla-spend contra múltiplos protocolos de swapping cross-chain que haviam aceitado as saídas do peg do MWEB agora órfãs. O CEO da Aurora Labs, Alex Shevchenko, caracterizou como um “ataque coordenado” e observou que as NEAR Intents enfrentaram aproximadamente $600k em exposição. A Foundation confirmou que a vulnerabilidade foi totalmente corrigida e que as transações ofensivas foram apagadas do histórico da Litecoin, enquanto transações válidas durante o período permanecem inalteradas.
O incidente de sábado marca o primeiro ataque conhecido mirando o MWEB desde que a Litecoin ativou a extensão de privacidade via soft fork em maio de 2022. A LTC foi negociada perto de $56 na tarde de sábado, com queda de cerca de 1% no dia e sem mostrar reação imediata do mercado, embora o token esteja em queda de quase 25% no acumulado do ano. O incidente ocorre em meio a um período desafiador para a segurança cripto, com protocolos DeFi perdendo mais de $750 milhões para exploits em 2026 até meados de abril.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Scallop Protocol na Sui Sofre Ataque de Flash Loan, $142K Esvaziado via Manipulação de Oráculo
Mensagem do Gate News, 26 de abril — O Scallop Protocol, uma plataforma de empréstimos na blockchain Sui, sofreu um exploit de flash loan mirando um contrato lateral descontinuado vinculado ao seu pool de recompensas de sSUI, resultando em uma perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação do feed de preços de oráculo
GateNews7m atrás
Condenado a 70 meses por roubo de criptomoedas de $263 Milhões por lavagem de dinheiro
Residente da Califórnia, Evan Tangeman, 22, foi condenado na sexta-feira a 70 meses de prisão federal por seu papel na lavagem de recursos provenientes de uma quadrilha de roubo de criptomoedas multiestadual que roubou aproximadamente $263 milhões em ativos digitais das vítimas, de acordo com o Departamento de Justiça dos EUA. EUA.
CryptoFrontier1h atrás
Endereço Ligado a Avi Eisenberg Mostra Nova Atividade On-Chain, Levantando Preocupações de Segurança
Mensagem do Gate News, 26 de abril — A plataforma de análise de blockchain Arkham identificou atividade on-chain renovada a partir de um endereço que se acredita estar ligado a Avi Eisenberg, o invasor que obteve aproximadamente $110 milhões em lucro com o exploit de 2022 da Mango Markets. Eisenberg foi anteriormente condenado por
GateNews3h atrás
A plataforma de empréstimos DeFi da rede Sui, Scallop, é hackeada; vulnerabilidade no contrato da versão antiga leva ao roubo de 150.000 SUI
A Scallop foi atacada na cadeia Sui, e um contrato paralelo envolvido no ataque levou ao uso indevido do pool de recompensas de sSUI; cerca de 150.000 SUI foram roubados. O contrato principal está seguro, e os depósitos e saques já foram restabelecidos. O comunicado oficial afirma que isso se limita aos contratos de recompensas que já foram descontinuados, e que os fundos dos usuários não foram afetados. O ex-desenvolvedor da NEAR, Vadim, afirmou que a origem da vulnerabilidade está em um pacote V2 antigo de há 17 meses, que não inicializou o last_index, levando ao acúmulo de recompensas desde 2023; a correção precisa ser feita adicionando um campo de versão ao objeto compartilhado e reforçando a verificação de versão, para evitar riscos causados por pacotes desatualizados.
ChainNewsAbmedia4h atrás
Scallop Descobre Vulnerabilidade no Pool de Recompensas de sSUI, Sofre Perda de 150K SUI, mas se Compromete com o Reembolso Integral
Mensagem do Gate News, 26 de abril — A Scallop, um protocolo de empréstimos no ecossistema Sui, anunciou a descoberta de uma vulnerabilidade em um contrato auxiliar associado ao seu pool de recompensas sSUI, resultando em uma perda de aproximadamente 150.000 SUI. O contrato afetado foi congelado, e a Scallop confirmou
GateNews8h atrás
Litecoin passa por profunda reorganização de cadeia após exploração zero-day na camada de privacidade MWEB
Mensagem da Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização de cadeia no sábado em (26 de abril) depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade MimbleWimble Extension Block (MWEB), segundo a Litecoin Foundation. A reorganização abrangeu os blocos 3.095.930 a 3.095.943 e
GateNews9h atrás
