Сообщение Gate News, 26 апреля — Лайткоин во второй половине дня в субботу перенёс глубокую реорганизацию блокчейна после того, как злоумышленники использовали уязвимость нулевого дня в его модуле конфиденциальности MimbleWimble Extension Block (MWEB), сообщила Фонд Лайткоина. Ошибка позволяла майнинговым узлам, работающим на более старом программном обеспечении, валидировать несанкционированные транзакции MWEB, давая злоумышленникам возможность выводить монеты из расширения конфиденциальности и направлять их на децентрализованные биржи третьих сторон.
Реорганизация цепочки прошла с блока 3,095,930 до 3,095,943 и заняла более трёх часов. В этот период злоумышленники проводили атаки с двойным расходованием против нескольких межсетевых протоколов свопа, которые приняли теперь-сиротские выводы MWEB. Генеральный директор Aurora Labs Алекс Шевченко охарактеризовал это как «скоординированную атаку» и отметил, что NEAR Intents столкнулись с примерно $600k в экспозиции. Фонд подтвердил, что уязвимость полностью устранена, а проблемные транзакции удалены из истории Лайткоина, при этом действительные транзакции в течение этого периода не пострадали.
Происшествие в субботу стало первой известной атакой, нацеленной на MWEB с момента активации Лайткоином расширения конфиденциальности через софтфорк в мае 2022 года. В субботу LTC торговался около $56 , упав примерно на 1% за день и не демонстрируя немедленной реакции рынка, хотя токен снизился почти на 25% с начала года. Инцидент происходит на фоне сложного периода для криптозащиты: протоколы DeFi потеряли более $750 миллионов из-за эксплойтов в 2026 году по середину апреля.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптоатака на $292 миллиона в этом году выявила критические уязвимости безопасности DeFi
Согласно CoinDesk, хак на сумму $292 миллиона с начала этого года выявил существенные уязвимости безопасности в DeFi-протоколах. Инцидент побудил участников отрасли пересмотреть управление рисками и структуру рынка по мере того, как игроки традиционных финансов выходят в onchain.
Нарушение привело к более широкому
GateNews23м назад
Предложение eCash вызывает предупреждения разработчиков из-за рисков и распределения
Разработчики и представители отрасли выразили обеспокоенность по поводу предложения eCash, связанного с Полом Сзторцем, ссылаясь на риск для пользователей, неравномерное распределение и философское противоречие как ключевые проблемы.
Предложение охарактеризовали как вносящее опасные элементы, из‑за чего требуется осторожность в криптовалютном со
CryptoFrontier1ч назад
Пользователи Wasabi Protocol теперь могут безопасно вывести оставшиеся средства
В официальном заявлении Wasabi Protocol в X говорится, что пользователи теперь могут безопасно взаимодействовать с его смарт-контрактами и вывести оставшиеся средства. Команда работает над расследованием инцидента, но пока не раскрыла дополнительных подробностей, заявив, что дальнейшие обновления будут опубликованы с
GateNews1ч назад
Purrlend теряет 1,52 млн долларов на HyperEVM и MegaETH после компрометации 2/3 мультисиг-кошелька
По данным ChainCatcher, Purrlend столкнулся с нарушением безопасности на HyperEVM и MegaETH 3 мая, потеряв примерно $1,52 миллиона. Злоумышленники скомпрометировали командный мультисиг-кошелёк 2/3 и выдали себе разрешение BRIDGE_ROLE, используя его для чеканки обеспеченных необеспеченных токенов pUSDm и pUSDC, которые были
GateNews3ч назад
Сотни неактивных кошельков Ethereum были опустошены одним адресом
По данным ChainCatcher со ссылкой на аналитика Wazz, сотни бездействующих кошельков Ethereum, многие из которых простаивали более семи лет, были опустошены одним и тем же адресом в сети ETH mainnet. Член команды Aragon @TheTakenUser подтвердил, что его кошелёк пострадал. Первопричина по-прежнему неясна, хотя анализ сообщества s
GateNews7ч назад
