- Um bug de MWEB zero-day permite que atacantes gastem LTC duas vezes em vários protocolos DEX agora.
- A NEAR Intents confirmou exposição de $600.000 e disse que os usuários estarão totalmente cobertos contra perdas.
- A reorganização de 13 blocos levou mais de três horas e reverteu todas as transações inválidas na cadeia.
A litecoin sofreu um ataque neste fim de semana. Uma vulnerabilidade zero-day foi explorada em uma operação coordenada que derrubou grandes pools de mineração, desencadeou uma reorganização de 13 blocos da cadeia e possibilitou ataques de gasto duplo em múltiplos protocolos de troca entre cadeias.
O ataque teve como alvo um bug na camada de transações de privacidade MWEB do Litecoin. Nós de mineração não atualizados aceitaram uma transação MWEB inválida, permitindo que atacantes indexassem moedas a exchanges descentralizadas de terceiros. A reorganização de 13 blocos, que levou mais de três horas para ser gerada, reverteu essas transações inválidas. Elas não aparecerão na cadeia principal.
Fatos-chave da atualização oficial do Litecoin :
- Um bug zero-day causou um ataque de negação de serviço que interrompeu grandes pools de mineração
- Transações inválidas do MWEB permitiam que moedas fossem vinculadas a DEXs de terceiros
- Uma reorganização de 13 blocos reverteu todas as transações inválidas da cadeia principal
- Todas as transações válidas durante o período permanecem totalmente inalteradas
- O bug agora foi corrigido e a rede está funcionando normalmente
O Dano
O impacto financeiro mais concreto recaiu no NEAR Intents, um protocolo cross-chain preso na janela de dupla utilização. A plataforma confirmou a exposição em cerca de $600.000, acrescentando que os usuários não suportarão essas perdas, pois o protocolo as cobrirá diretamente.
Os investigadores recomendam que todos os locais de negociação que gerenciam LTC auditem suas transações e participações do período afetado, observando que um número significativo de transações de gasto duplo foi identificado em toda a cadeia.
Trabalho interno? As evidências são desconfortáveis
O desenvolvedor da Aurora, Alex Shevchenko , publicou uma análise detalhada que levanta questões que a estrutura oficial do zero-day não responde completamente.
As preocupações de Shevchenko em resumo:
- A carteira do atacante foi financiada 38 horas antes do exploit via Binance
- O ataque DoS e o bug MWEB foram dois mecanismos separados, porém coordenados.
- A recuperação automática prova que nós atualizados existiam, o que significa que o bug era conhecido
- Provedores RPC como o QuickNode aparentemente não foram informados, apesar de mineradores terem sido atualizados
- Alguém pode ter sabido exatamente quais mineradores tinham ou não atualizado
“Alguma chance do atacante saber quem melhorou e quem não?” Shevchenko escreveu publicamente.
A equipe central da Litecoin não abordou diretamente a questão do trabalho interno. O patch está ativo, a rede está funcionando normalmente e as transações inválidas foram apagadas da cadeia.
Relacionado: O Halving do Litecoin em 2027 está chegando: O que a História Diz Sobre Movimentos de Preço do LTC
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
