De acordo com a reportagem do The Block, a Litecoin Foundation confirmou no sábado, 4/25, que atacantes exploraram uma vulnerabilidade zero-day na camada de privacidade do MimbleWimble Extension Block (MWEB), forçando a cadeia principal a fazer um reorg de 13 blocos, com duração de três horas, o primeiro grande incidente de ataque ao MWEB desde que ele foi ativado em 2022.
A falha do MWEB permite que nós desatualizados liberem transações peg-out forjadas
O cerne do problema é que, ao executar nós de mineração com software antigo, uma transação MWEB inválida é tratada como legítima. Com isso, os atacantes conseguem “peg out” do LTC da camada de privacidade para a cadeia principal, e depois jogá-lo em uma exchange descentralizada para trocá-lo por outros ativos, o que equivale a “imprimir” moedas do nada. Ao mesmo tempo, algumas grandes pools de mineração também foram envolvidas e sofreram ataques direcionados de DoS.
O MWEB é a camada de expansão de privacidade do Litecoin, iniciada via soft fork em maio de 2022, com o objetivo de dar ao LTC um recurso de mascaramento de valores semelhante ao do Monero. Por mais de três anos, a funcionalidade operou de forma estável; este é o primeiro uso eficaz para atacar a rede principal.
Reorg de 13 blocos; a bifurcação continua por mais de 3 horas
A bifurcação afetada se estendeu do bloco 3,095,930 ao 3,095,943, totalizando 13 blocos. Essa janela de três horas deu aos atacantes tempo suficiente para executar double spend nos acordos de troca cross-chain que aceitam peg-out do MWEB: quando o acordo de troca transfere os ativos para o outro lado, mas perde a compensação MWEB correspondente durante o reorg subsequente, as transações isoladas acabam equivalendo a algo sem validade.
NEAR Intents expõe cerca de US$ 600 mil; pools também sofrem DoS
Entre os acordos afetados, o NEAR Intents foi a parte com maior valor publicamente revelado, com cerca de US$ 600 mil notificados inicialmente, e afirmou que a equipe absorverá as perdas dos usuários. O Litecoin confirmou posteriormente que todas as transações inválidas foram removidas da cadeia principal junto com o reorg, portanto a perda de liquidação real deve ser bem menor do que a estimativa inicial.
No lado das pools, a mesma vulnerabilidade acionou condições de DoS, forçando a suspensão ou interrupção da produção de blocos, o que também foi um ponto-chave para os atacantes continuarem a bifurcação por três horas — sem o bloqueio imediato de uma grande parte do poder de hash da força dominante, a cadeia do ataque teve tempo de acumular blocos.
Versão corrigida foi lançada; pools e nós precisam atualizar imediatamente
A equipe de desenvolvimento do Litecoin lançou uma versão corrigida poucas horas após o incidente, exigindo que todos os operadores de nós e pools de mineração atualizassem imediatamente para a versão mais recente. Em um comunicado, a fundação afirmou que a rede já voltou a operar normalmente, e recomendou que exchanges adiem temporariamente o processamento de retiradas e conversões relacionadas ao MWEB até que a atualização seja concluída.
Para quem tem LTC, este incidente não afeta transações legítimas na cadeia principal nem saldos existentes, mas destaca o trade-off entre “reduzir a observabilidade” e “reduzir a dificuldade de depuração” na camada de expansão de privacidade — quando o problema surge, a comunidade fica ainda mais difícil de rastrear anomalias a partir dos dados da cadeia na primeira oportunidade. O Litecoin só listou um ETF de staking nos EUA em outubro de 2025, então a atenção de investidores institucionais à estabilidade da rede certamente aumentará.
Este artigo, Litecoin tem primeira vez a camada de privacidade atacada: vulnerabilidade zero-day no MWEB dispara reordenação de 13 blocos, apareceu pela primeira vez em Cadeia de Notícias ABMedia.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Quando o DeFi é lento demais para os jovens e perigoso demais para o dinheiro antigo: nós todos estamos ganhando juros de títulos do governo para assumir o risco de títulos podres?
DeFi já atraiu jovens com APY de cinco dígitos; agora é visto como precificado demais e com risco excessivamente alto. No ano passado, foram roubados mais de 1,62 bilhão de dólares, e a taxa do Aave chegou a disparar para 12,4%. O rendimento justo é de cerca de 12,55%, com limite para varejo de 18%, e as instituições preferem “isolamento de estratégias em tesourarias” para reduzir o risco de cauda. Conclusão: alta alavancagem já não existe mais; no futuro, será necessário um precificação de risco mais alta e ferramentas de seguro para acomodar tanto os jovens quanto o dinheiro antigo.
ChainNewsAbmedia3h atrás
Robinhood alerta sobre e-mails de phishing enviados a alguns clientes
Mensagem do Gate News, 27 de abril — Robinhood alertou os usuários nas redes sociais que alguns clientes receberam e-mails fraudulentos na noite de domingo passado, alegando serem da noreply@robinhood.com, com a linha de assunto "Your recent login to Robinhood."
A tentativa de phishing decorreu do uso indevido do processo de criação da conta, e não de uma violação dos sistemas da empresa ou das contas de clientes.
GateNews3h atrás
Websea Crypto Exchange Faces Suspected Exit Scam, Withdrawal Channels Closed
Gate News message, April 27 — Crypto trading platform Websea has suspended withdrawals and closed its C2C (peer-to-peer) channels, with multiple users reporting the exchange appears to have conducted an exit scam. The platform initially restricted withdrawals before completely shutting down the C2C
GateNews3h atrás
Token RAVE dispara 110x em duas semanas e então despenca 98% no meio de alegações de manipulação de mercado
Mensagem do Gate News, 27 de abril — RAVE, o token nativo do projeto cultural nativo da RaveDAO ( a Web3 baseado em uma comunidade ), disparou 110x em duas semanas antes de despencar 98% ao longo de dois dias em 19-20 de abril, levando a comparações com o infame escândalo de manipulação de ações Lubo de 2007 na Coreia do Sul.
Em 18 de abril, RAVE r
GateNews6h atrás
Pesquisa Revela: Jogadores do Polymarket ganham 3% e ficam com 30% do lucro; mais de 70% dos jogadores absorvem todo o prejuízo
Uma nova pesquisa analisa os registros de negociação do Polymarket de 2023 a 2025 e mostra que apenas 3,14% dos traders habilidosos controlam mais de 30% dos lucros; a contribuição da multidão não é suficiente para explicar a precisão geral. Ao mesmo tempo, rastreou 1.950 contas altamente suspeitas de negociação com base em informações privilegiadas: embora não tenham dominado as previsões, elas amplificaram a volatilidade dos preços. O caso indica que grandes apostas foram feitas e geraram lucro antes de os EUA divulgarem tendências sobre a Venezuela. A pesquisa questiona a sabedoria da multidão e enfatiza a necessidade de uma supervisão regulatória cada vez mais rigorosa.
ChainNewsAbmedia7h atrás
França: Mais de 40 sequestros de investidores cripto em 2026, ligados a vazamento de dados fiscais
De acordo com o Market Forces Africa em 27 de abril, os sequestros e ataques violentos contra investidores de criptomoedas na França aumentaram acentuadamente. O fundador do Telegram, Pavel Durov, na plataforma X, afirmou que desde o início de 2026 já foram registradas 41 ocorrências de sequestro de investidores de criptomoedas, em média um caso a cada 2,5 dias, e que isso está relacionado a uma violação de dados fiscais na França.
MarketWhisper7h atrás
