Litecoin Sofre Reorganização Profunda de Cadeia Após Exploit Zero-Day de MWEB, Apagando Três Horas de História

Mensagem do Gate News, 26 de abril — a Litecoin passou por uma profunda reorganização de cadeia (reorg) no sábado depois que atacantes exploraram uma vulnerabilidade zero-day no seu bloco de extensão de privacidade MimbleWimble (MWEB), segundo a Litecoin Foundation. O bug permitiu que nós de mineração com software antigo validassem uma transação inválida de MWEB, permitindo que atacantes resgatassem LTC da extensão de privacidade e direcionassem as moedas para exchanges descentralizadas de terceiros. Grandes pools de mineração foram atingidos simultaneamente por ataques de negação de serviço ligados à mesma falha.

O fork abrangeu blocos de 3.095.930 a 3.095.943 e levou mais de três horas para ser produzido, período em que atacantes executaram ataques de double-spend contra múltiplos protocolos de swap entre cadeias que haviam aceitado os resgates de MWEB agora órfãos. O CEO da Aurora Labs, Alex Shevchenko, caracterizou como um “ataque coordenado”. A Foundation confirmou que todas as transações ofensivas foram, no fim, apagadas da história da Litecoin, enquanto transações válidas durante o período permanecem inalteradas. A vulnerabilidade foi totalmente corrigida.

A exposição econômica do incidente inclui aproximadamente US$ 600.000 para NEAR Intents, com Shevchenko recomendando que todos os locais de negociação façam auditoria das transações e holdings de LTC devido a inúmeras transações de double-spend. A Foundation não divulgou o valor total de LTC que as transações inválidas criaram nem o nome dos pools de mineração afetados.

A Litecoin foi negociada perto de US$ 56,00 na tarde de sábado ET, caindo aproximadamente 1% no dia, sem reação imediata do mercado à divulgação, embora o token esteja em queda de quase 25% no acumulado do ano. Este é o primeiro ataque conhecido ao MWEB desde que a Litecoin ativou a extensão de privacidade via soft fork em maio de 2022. O incidente ocorre em meio a um período desafiador para a segurança cripto, com protocolos DeFi perdendo mais de $750 milhões para exploits em 2026 até meados de abril, incluindo o desvio de $292 milhões na ponte Kelp DAO em 19 de abril e um ataque de $285 milhões ao Drift baseado em Solana em 1º de abril. A maioria desses incidentes envolve infraestrutura entre cadeias, a mesma superfície que, segundo o relato, foi usada pelos atacantes da Litecoin para mover seus ganhos antes da reorganização.