Mensagem de notícias da Gate, 26 de abril — A Litecoin registou uma profunda reorganização da cadeia (reorg) no sábado, depois de atacantes explorarem uma vulnerabilidade zero-day na sua camada de privacidade MimbleWimble Extension Block (MWEB), segundo a Litecoin Foundation. O bug permitiu que nós de mineração a executar software mais antigo validassem uma transação MWEB inválida, possibilitando que os atacantes façam o peg de LTC fora da extensão de privacidade e encaminhem as moedas para bolsas descentralizadas de terceiros. Principais pools de mineração foram simultaneamente atingidos por ataques de negação de serviço associados à mesma falha.
O fork abrangeu blocos de 3,095,930 a 3,095,943 e levou mais de três horas a produzir, período durante o qual os atacantes executaram ataques de double-spend contra múltiplos protocolos de swapping cross-chain que tinham aceite os now-orphaned peg-outs de MWEB. O CEO da Aurora Labs, Alex Shevchenko, caracterizou-o como um “ataque coordenado.” A Foundation confirmou que todas as transações responsáveis foram, no fim, apagadas do histórico da Litecoin, enquanto as transações válidas durante o período permanecem inalteradas. A vulnerabilidade foi totalmente corrigida.
A exposição económica decorrente do incidente inclui aproximadamente $600,000 para NEAR Intents, com Shevchenko recomendando que todas as plataformas de negociação auditem as transações e detenções de LTC devido a inúmeras transações de double-spend. A Foundation não divulgou o montante total de LTC que as transações inválidas criaram nem indicou o nome das pools de mineração afetadas.
No sábado à tarde, ET, o LTC negociou perto de $56.00, em baixa de cerca de 1% face ao dia, sem reação imediata do mercado à divulgação, embora o token esteja em queda de quase 25% no acumulado do ano até à data. Este é o primeiro ataque conhecido ao MWEB desde que a Litecoin ativou a extensão de privacidade via soft fork em maio de 2022. O incidente ocorre num período desafiante para a segurança em cripto, com protocolos DeFi a perderem mais de $750 million para explorações em 2026 até meados de abril, incluindo o desvio da ponte Kelp DAO de $292 million a 19 de abril e um ataque de $285 million ao Drift baseado em Solana a 1 de abril. A maioria destes incidentes envolveu infraestruturas cross-chain, a mesma superfície que, segundo consta, foi usada pelos atacantes da Litecoin para transferir os seus ganhos antes da reorganização da cadeia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Homem da Califórnia, Marlon Ferro, condenado a 78 meses por roubo de carteiras frias envolvendo 250 milhões de dólares
De acordo com um comunicado oficial do Departamento de Justiça dos EUA (DOJ) divulgado a 7 de maio, um homem de 20 anos, da Califórnia, Marlon Ferro, foi condenado por um tribunal federal a 78 meses de prisão por envolvimento numa campanha nacional de burlas de engenharia social com criptoativos, além de uma condenação a 3 anos de liberdade vigiada e 2,5 milhões de dólares de indemnização. De acordo com o comunicado do Departamento, o grupo criminoso roubou mais de 250 milhões de dólares em criptoativos a várias vítimas.
MarketWhisper35m atrás
A Bittrex pede a anulação do acordo de 2023, exigindo que a SEC dos EUA devolva uma multa de 24 milhões
De acordo com a Decrypt e documentos judiciais relacionados, a bolsa de criptomoedas Bittrex, já encerrada, apresentou esta semana no Tribunal Federal do Distrito Ocidental de Washington, em Seattle, uma moção para anular a sua decisão, solicitando a anulação do acordo que celebrou em 2023 com a Comissão de Valores Mobiliários dos EUA (SEC) e pedindo que a SEC devolva a multa de 24 milhões de dólares já paga.
MarketWhisper46m atrás
Os fundos do atacante do ataque à Kelp DAO no Aave foram liquidados; a votação da Arbitrum aprovou a descongelação do rsETH
De acordo com o anúncio da Aave a 7 de maio, a votação do Arbitrum DAO relativa à descongelação de ETH relacionado com o incidente de rsETH de 18 de abril atingiu o quórum: mais de 1.600 endereços, com apoio unânime da comunidade. No mesmo dia, a Aave, seguindo os procedimentos de governação estabelecidos, concluiu a liquidação das restantes posições de rsETH sobre o agressor da Kelp DAO no protocolo Aave.
MarketWhisper1h atrás
A Bittrex procura anular o acordo da $24M SEC e exige reembolso total esta semana
De acordo com a Decrypt, a Bittrex apresentou esta semana uma moção para anular o seu acordo de 24 milhões de dólares com a SEC de 2023 e exigir um reembolso total. Os advogados da Bittrex argumentaram que a SEC admitiu que a sua teoria legal de classificar os tokens de cripto como valores mobiliários não registados estava falha, e o Trump
GateNews1h atrás
O presidente da CFTC, Selig, procura codificar regras para proteger os programadores de carteiras cripto não custodiais
No Consensus Miami, o presidente da CFTC, Michael Selig, disse que a agência planeia formalizar orientações sobre quando os programadores de software de cripto têm de se registar como corretores. Em março, a CFTC emitiu uma carta de não-acção, indicando que não iria avançar com medidas de execução contra o fornecedor de carteiras Phantom por não se registar. Selig ai
GateNews7h atrás
As vítimas do terrorismo da Coreia do Norte apresentam uma queixa $71M contra os hackers do ataque à Aave, reconfigurando o ataque como fraude
Os advogados das vítimas de três casos de terrorismo atribuídos à Coreia do Norte apresentaram na terça-feira uma resposta de 30 páginas, reconfigurando o hack da Aave de 18 de abril como fraude em vez de furto — uma distinção legal que poderá conceder aos atacantes título jurídico para a cripto mutuada. As vítimas procuram recuperar aproximadamente 71 milhões de dólares
GateNews16h atrás
