Реорганізація Litecoin скасовує експлойт у шарі приватності MWEB

Litecoin у суботу зазнав глибокої реорганізації ланцюга після того, як атакувальники використали нульовий день уразливості в його приватному шарі MimbleWimble Extension Block (MWEB), повідомляє Litecoin Foundation. Інцидент спричинив тривалу на три години реорганізацію, яка стерла з історії мережі недійсні транзакції, зберігши дійсні транзакції за відповідний період.

Технічні деталі експлойту

Уразливість дозволяла майнінговим нодам, що працюють на старішому програмному забезпеченні, валідувати недійсну транзакцію MWEB, даючи змогу атакувальникам виводити (peg out) монети з приватного розширення та спрямовувати їх на треті-party децентралізовані біржі, заявив Фонд. Баг давав те, що виглядало як дійсний peg-out, фактично дозволяючи атакувальникам «викликати» LTC у головний ланцюг, доки чесні ноди не відхилили проблемний блок.

Також основні майнінгові пули були атаковані за допомогою атаки типу відмова в обслуговуванні, прив’язаної до тієї ж вади.

Таймлайн атаки та масштаб

Генеральний директор Aurora Labs Алекс Шевченко охарактеризував інцидент як «злагоджену атаку» в дописі в соціальних мережах. За словами Шевченка, форк тривав з блоку 3,095,930 до 3,095,943 і тривав понад три години. Упродовж цього вікна атакувальники проводили атаки double-spend проти кількох протоколів кросчейн-обміну, які прийняли тепер-сирітські (now-orphaned) peg-out транзакції MWEB.

Фінансовий вплив

Шевченко повідомив, що під удар потрапили NEAR Intents — приблизно $600,000. Він порадив усім торговим майданчикам для LTC провести аудит своїх транзакцій і володінь, зазначивши наявність численних транзакцій double-spend. Litecoin Foundation не розкрив загальну суму LTC, створену недійсними транзакціями MWEB, і не назвав постраждалі майнінгові пули.

Деякі торгові майданчики повідомили про збитки від інциденту, хоча конкретні цифри в заяві Фонду не були надані.

Вирішення та статус безпеки

Фонд підкреслив, що проблемні транзакції зрештою були стерті з історії Litecoin. За повідомленням Фонду, уразливість повністю виправлено.

Реакція ринку та контекст

У суботу LTC торгувався біля $56.00 приблизно о 4:30 p.m. ET, зниження приблизно на 1% протягом дня, і не було помітної негайної реакції ринку на повідомлення. Токен знизився майже на 25% з початку року.

Історична значущість

Інцидент у суботу є першою відомою атакою, націленою на MWEB після того, як Litecoin активував приватне розширення через софтфорк у травні 2022 року. MWEB дає змогу користувачам переносити LTC із прозорого базового ланцюга в конфіденційний сайдчейн через транзакції peg-in і peg-out, а розширення відповідає за валідацію збереження монет між двома шарами кожного блоку.

Ширший контекст безпеки

Інцидент відбувається під час складного періоду для безпеки криптовалют. За протоколи DeFi втратили понад $750 мільйонів через експлойти у 2026 році станом до середини квітня, включно з виведенням коштів (drain) містка $292 мільйонів Kelp DAO 19 квітня та атакою на перпетуали на базі Solana на платформі Drift 1 квітня. Більшість із цих інцидентів стосувалися кросчейн-інфраструктури — тієї ж поверхні, яка, як повідомляється, використовувалася атакувальниками Litecoin, щоб витягти свої прибутки до реорганізації мережі.