Litecoin переживає глибоку реорганізацію ланцюга після експлойту уразливості нульового дня в рівні приватності MWEB

Повідомлення Gate News, 26 квітня — Litecoin пережив глибоку реорганізацію ланцюга в суботу (April 26) після того, як нападники використали уразливість нульового дня в його рівні приватності MimbleWimble Extension Block (MWEB), повідомляє Litecoin Foundation. Реорг охопив блоки 3,095,930–3,095,943 і тривав понад три години, щоб завершитися.

Ця вада дозволила вузлам майнінгу, що працювали на старішому програмному забезпеченні, валідувати некоректні транзакції MWEB, даючи нападникам можливість вивести монети з розширення приватності та направити їх на сторонні децентралізовані біржі. Також великі майнінгові пули зазнали атак типу відмова в обслуговуванні, пов’язаних із тією ж вадою. Під час реорганізації нападники здійснили атаки з подвійним витрачанням проти кількох кросчейн-протоколів обміну, які прийняли тепер сирітські (orphaned) MWEB-peг-виведення. Генеральний директор Aurora Labs Алекс Шевченко зазначив, що експозиція для NEAR Intents сягнула приблизно $600,000. Foundation підтвердив, що проблемні транзакції були видалені з історії Litecoin, тоді як дійсні транзакції не зазнали впливу, а вразливість повністю виправлено.

Litecoin торгувався біля $56.00 приблизно о 4:30 p.m. ET, зниження приблизно на 1% протягом дня без негайної реакції ринку на це розкриття. Токен знизився майже на 25% з початку року. Інцидент у суботу — це перша відома атака на MWEB після того, як Litecoin активував розширення приватності через soft fork у травні 2022 року; він стався на тлі складного періоду для безпеки криптовалют: протоколи DeFi зазнали втрат на понад $750 million через експлойти станом до середини квітня 2026.