Mensagem do Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização de cadeia na tarde de sábado depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade (MWEB) do MimbleWimble Extension Block, de acordo com a Litecoin Foundation. O bug permitiu que nós de mineração executando software mais antigo validassem transações MWEB não autorizadas, habilitando que os atacantes colocassem moedas fora da extensão de privacidade e as direcionassem a exchanges descentralizadas de terceiros.
A reorganização da cadeia ocorreu do bloco 3,095,930 ao 3,095,943 e levou mais de três horas para ser concluída. Durante esse período, os atacantes realizaram ataques de dupla-spend contra múltiplos protocolos de swapping cross-chain que haviam aceitado as saídas do peg do MWEB agora órfãs. O CEO da Aurora Labs, Alex Shevchenko, caracterizou como um “ataque coordenado” e observou que as NEAR Intents enfrentaram aproximadamente $600k em exposição. A Foundation confirmou que a vulnerabilidade foi totalmente corrigida e que as transações ofensivas foram apagadas do histórico da Litecoin, enquanto transações válidas durante o período permanecem inalteradas.
O incidente de sábado marca o primeiro ataque conhecido mirando o MWEB desde que a Litecoin ativou a extensão de privacidade via soft fork em maio de 2022. A LTC foi negociada perto de $56 na tarde de sábado, com queda de cerca de 1% no dia e sem mostrar reação imediata do mercado, embora o token esteja em queda de quase 25% no acumulado do ano. O incidente ocorre em meio a um período desafiador para a segurança cripto, com protocolos DeFi perdendo mais de $750 milhões para exploits em 2026 até meados de abril.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Condenado a 70 meses por roubo de criptomoedas de $263 Milhões por lavagem de dinheiro
Residente da Califórnia, Evan Tangeman, 22, foi condenado na sexta-feira a 70 meses de prisão federal por seu papel na lavagem de recursos provenientes de uma quadrilha de roubo de criptomoedas multiestadual que roubou aproximadamente $263 milhões em ativos digitais das vítimas, de acordo com o Departamento de Justiça dos EUA. EUA.
CryptoFrontier1h atrás
Endereço Ligado a Avi Eisenberg Mostra Nova Atividade On-Chain, Levantando Preocupações de Segurança
Mensagem do Gate News, 26 de abril — A plataforma de análise de blockchain Arkham identificou atividade on-chain renovada a partir de um endereço que se acredita estar ligado a Avi Eisenberg, o invasor que obteve aproximadamente $110 milhões em lucro com o exploit de 2022 da Mango Markets. Eisenberg foi anteriormente condenado por
GateNews3h atrás
A plataforma de empréstimos DeFi da rede Sui, Scallop, é hackeada; vulnerabilidade no contrato da versão antiga leva ao roubo de 150.000 SUI
A Scallop foi atacada na cadeia Sui, e um contrato paralelo envolvido no ataque levou ao uso indevido do pool de recompensas de sSUI; cerca de 150.000 SUI foram roubados. O contrato principal está seguro, e os depósitos e saques já foram restabelecidos. O comunicado oficial afirma que isso se limita aos contratos de recompensas que já foram descontinuados, e que os fundos dos usuários não foram afetados. O ex-desenvolvedor da NEAR, Vadim, afirmou que a origem da vulnerabilidade está em um pacote V2 antigo de há 17 meses, que não inicializou o last_index, levando ao acúmulo de recompensas desde 2023; a correção precisa ser feita adicionando um campo de versão ao objeto compartilhado e reforçando a verificação de versão, para evitar riscos causados por pacotes desatualizados.
ChainNewsAbmedia4h atrás
Scallop Descobre Vulnerabilidade no Pool de Recompensas de sSUI, Sofre Perda de 150K SUI, mas se Compromete com o Reembolso Integral
Mensagem do Gate News, 26 de abril — A Scallop, um protocolo de empréstimos no ecossistema Sui, anunciou a descoberta de uma vulnerabilidade em um contrato auxiliar associado ao seu pool de recompensas sSUI, resultando em uma perda de aproximadamente 150.000 SUI. O contrato afetado foi congelado, e a Scallop confirmou
GateNews8h atrás
Litecoin passa por profunda reorganização de cadeia após exploração zero-day na camada de privacidade MWEB
Mensagem da Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização de cadeia no sábado em (26 de abril) depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade MimbleWimble Extension Block (MWEB), segundo a Litecoin Foundation. A reorganização abrangeu os blocos 3.095.930 a 3.095.943 e
GateNews9h atrás
Litecoin vê pela primeira vez camada de privacidade comprometida por ataque: vulnerabilidade de dia zero em MWEB aciona reorganização da cadeia em 13 blocos
De acordo com o The Block, a Fundação Litecoin confirmou que a camada de privacidade MWEB foi atingida por uma vulnerabilidade de dia zero; o atacante usou nós desatualizados para fazer com que transações MWEB forjadas fossem consideradas válidas, causando rollback da cadeia principal de 13 blocos (cerca de 3 horas) e realizando double-spend em exchanges de transações cross-chain; NEAR Intents expôs cerca de US$ 600 mil, e o pool de mineração também sofreu DoS. Uma versão corrigida já foi publicada; faça upgrade imediatamente; os saldos da cadeia principal não são afetados, mas isso destaca o trade-off da camada de privacidade entre reduzir a observabilidade e aumentar a dificuldade de detecção.
ChainNewsAbmedia11h atrás
