Cryptonews

Litecoin публикует полный отчет о нулевом дне: правда о 85 000 «поддельных» LTC и секретной хакерской сделке

Источник
cryptonewstrend.com
Опубликовано
Litecoin публикует полный отчет о нулевом дне: правда о 85 000 «поддельных» LTC и секретной хакерской сделке

Два дня спустя разработчики Litecoin опубликовали окончательный отчет о двух критических инцидентах, связанных с протоколом конфиденциальности MWEB, которые сделали возможной апрельскую атаку нулевого дня. Это история о том, как одна и та же ошибка сначала привела к скрытому созданию 85 000 «фальшивых» $LTC, а затем, месяц спустя, вызвала сбои в других сетях блокчейнов.

Все началось с того, что хакер обнаружил ошибку в проверке данных MWEB (MimbleWimble Extension Block). Это позволило им выполнить операцию «привязки», выведя из конфиденциального блока в основную сеть, превратив небольшую сумму в огромные 85 034 $LTC, фактически созданные из воздуха.

Разработчики и майнеры действовали быстро, и средства были заморожены до того, как их удалось обналичить. Вместо затяжного конфликта стороны пришли к мирному разрешению, поскольку хакер согласился вернуть средства в обмен на законное вознаграждение в размере 850 $LTC.

Чтобы обеспечить идеальную сбалансированность системы, создатель Litecoin Чарли Ли лично приобрел эти LTC за 850 долларов, чтобы покрыть вознаграждение хакера.

https://t.co/2eOU4C6bqH

— Litecoin (@litecoin) 28 апреля 2026 г.

Эффект ударной волны: почему внутреннее исправление не предотвратило апрельский инцидент

Казалось бы, проблема решена, но в апреле произошла вторая атака по тому же методу. На этот раз обновленные сетевые узлы смогли обнаружить и заблокировать атаку, однако она спровоцировала технический коллапс. Из-за ошибки кода майнинговое оборудование начало зависать при попытке обработки неверных данных.

Разделение сети привело к откату 13 блоков. Вот тут-то и проявился самый критический и опасный аспект ситуации. В то время как сеть Litecoin была дестабилизирована, автоматизированным межцепочным протоколам удавалось принимать транзакции из недействительных блоков. В результате:

NEAR Intents понесла убытки в размере 7,78 долларов США BTC.

THORChain потерял около 0,007 доллара BTC.

На данный момент выпущен Litecoin Core 0.21.5.4, полностью закрывающий уязвимость. Сеть стабильна, но инцидент ясно продемонстрировал, насколько хрупкими могут быть взаимосвязи между блокчейнами в периоды стресса.

Несмотря на то, что Litecoin сам защитил своих пользователей и достиг соглашения с первоначальным хакером, он не помешал внешним протоколам DeFi поглотить ударную волну, вызванную реорганизацией сети.