Пересборка Litecoin (Reorg) отменяет эксплойт слоя приватности MWEB

Litecoin пережил глубокую реорганизацию цепочки в субботу после того, как злоумышленники воспользовались уязвимостью zero-day в слое приватности MimbleWimble Extension Block (MWEB), сообщила Litecoin Foundation. Инцидент привел к реорганизации на три часа: из истории сети были стерты недействительные транзакции при сохранении действительных транзакций за затронутый период.

Технические детали эксплойта

Уязвимость позволяла майнинговым узлам, работающим на более старом ПО, валидировать недействительную транзакцию MWEB, давая злоумышленникам возможность вывести монеты из расширения приватности и направить их на сторонние децентрализованные биржи, заявила Foundation. Ошибка породила то, что выглядело как действительный peg-out, фактически позволяя атакующим «призвать» LTC в основную цепь до того, как честные узлы отклонят блок с нарушением.

Крупные майнинговые пулы также стали мишенью атаки типа отказ в обслуживании, связанной с тем же дефектом.

Таймлайн атаки и масштаб

Генеральный директор Aurora Labs Алекс Шевченко охарактеризовал инцидент как «согласованную атаку» в посте в соцсетях. По словам Шевченко, форк проходил с блока 3,095,930 по 3,095,943 и занял более трех часов. В течение этого окна злоумышленники проводили атаки double-spend против нескольких кроссчейн-протоколов свопинга, которые приняли peg-out’ы MWEB, ставшие впоследствии ответвленными (orphaned).

Финансовый ущерб

Шевченко сообщил, что размер ущерба для NEAR Intents составил примерно $600,000. Он рекомендовал всем торговым площадкам для LTC провести аудит своих транзакций и активов, отметив наличие многочисленных транзакций double-spend. Litecoin Foundation не раскрыла общую сумму LTC, созданных недействительными транзакциями MWEB, и также не назвала затронутые майнинговые пулы.

Некоторые торговые площадки сообщили о понесенных из-за инцидента убытках, однако в заявлении Foundation конкретные цифры не приводились.

Разрешение и статус безопасности

Foundation подчеркнула, что в итоге проблемные транзакции были удалены из истории Litecoin. Уязвимость полностью исправлена, согласно сообщению Foundation.

Реакция рынка и контекст

В субботу LTC торговался около $56.00 примерно в 4:30 p.m. ET, снизившись примерно на 1% за день, при этом не было заметной немедленной реакции рынка на раскрытие информации. Токен упал почти на 25% с начала года (year-to-date).

Историческая значимость

Инцидент в субботу знаменует собой первую известную атаку, нацеленную на MWEB, с тех пор как Litecoin активировал расширение приватности через софтфорк в мае 2022. MWEB позволяет пользователям перемещать LTC из прозрачной базовой цепочки в конфиденциальную сайдчейн через транзакции peg-in и peg-out, при этом расширение отвечает за валидацию сохранения монет между двумя слоями в каждом блоке.

Более широкий контекст безопасности

Инцидент происходит в сложный период для безопасности криптовалют. DeFi-протоколы потеряли более $750 million из-за эксплойтов в 2026 году по середину апреля, включая слив средств моста Kelp DAO на $292 million 19 апреля и атаку на платформу Solana-based perpetuals Drift на 1 апреля. Большинство из этих инцидентов затрагивали кроссчейн-инфраструктуру — ту же поверхность, которая, как сообщается, использовалась атакующими Litecoin для извлечения своей прибыли до реорганизации сети.