Cryptonews

Загадочный сбой в сети ударил по экосистеме Litecoin после изощренного взлома обновления конфиденциальных транзакций

Источник
cryptonewstrend.com
Опубликовано
Загадочный сбой в сети ударил по экосистеме Litecoin после изощренного взлома обновления конфиденциальных транзакций

Оглавление На выходных Litecoin столкнулся с серьезным нарушением безопасности, когда злоумышленники воспользовались нераскрытой уязвимостью в функции конфиденциальности MimbleWimble Extension Block, чтобы выполнить первую успешную атаку на эту систему с момента ее развертывания в 2022 году. Обновление Litecoin: • Ошибка нулевого дня вызвала DoS-атаку, которая нарушила работу основных пулов майнинга. • Необновленные узлы майнинга допустили недействительную транзакцию MWEB, что позволило им привязывать монеты к сторонним DEX. • Реорганизация из 13 блоков отменила эти недействительные транзакции — они не будут… — Litecoin (@litecoin) 25 апреля 2026 г. Ошибка безопасности позволила устаревшим узлам майнинга аутентифицировать мошеннические транзакции, позволяя злоумышленникам извлекать монеты из конфиденциальной информации. уровень и перенаправить их на децентрализованные биржи и услуги межсетевого моста. В то же время предприятия по добыче полезных ископаемых, использующие текущие версии программного обеспечения, столкнулись с скоординированными помехами в виде отказа в обслуживании. Эта тактическая атака временно уменьшила их вычислительную мощность, позволив устаревшим узлам взять на себя доминирование в сети. Когда помехи типа «отказ в обслуживании» прекратились, модернизированные узлы вернули себе полномочия и инициировали реорганизацию цепочки из 13 блоков. Это действие свело на нет мошеннические транзакции, стерев более трех часов скомпрометированной истории блокчейна из постоянной записи Litecoin. Фонд Litecoin подтвердил, что все законные транзакции, выполненные в течение рассматриваемого периода времени, остаются в первичной цепочке. Согласно официальным заявлениям, уязвимость безопасности полностью устранена. Раздвоенная цепочка простиралась от блока 3 095 930 до 3 095 943 и существовала более трех часов. В течение этого интервала злоумышленники успешно выполнили операции двойного расходования в отношении нескольких протоколов межцепочного обмена, которые обработали впоследствии признанные недействительными транзакции привязки. Алекс Шевченко, генеральный директор «Лаборатории Авроры», охарактеризовал инцидент как «скоординированную атаку». Он также отметил, что адрес, связанный с Binance, предоставил злоумышленнику финансирование за несколько дней до этого, что указывает на предварительную подготовку. Шевченко оспаривал, действительно ли уязвимость квалифицируется как эксплойт нулевого дня. Он заметил, что, поскольку сеть самостоятельно выполнила реорганизацию после прекращения отказа в обслуживании, на части скорости хеширования должно быть уже развернуто обновленное программное обеспечение. «Эта ошибка была известна, и это не нулевой день», — заявил Шевченко на X. Инженер блокчейна Вадим подчеркнул, что точность и выбор цели указывают на расчетную операцию, а не на оппортунистическое открытие. Шевченко подсчитал, что компания NEAR Intents понесла ущерб в результате нарушения порядка 600 000 долларов США. Он рекомендовал всем платформам, обрабатывающим транзакции Litecoin, провести комплексную проверку своих записей и активов. Фонд Litecoin не определил, какие именно пулы майнинга столкнулись с перебоями, и не раскрыл общее количество Litecoin, сгенерированное в результате недействительных транзакций. Примерно в 16:30 Litecoin был оценен примерно в 56 долларов США. В субботу по восточноевропейскому времени, показав снижение примерно на 1% за день, при этом рынки продемонстрировали минимальную реакцию на раскрытие информации. За текущий год цифровой актив снизился почти на 25%. Этот инцидент способствует эскалации тенденции взлома безопасности криптовалюты в 2026 году. Платформы DeFi сдали более 750 миллионов долларов США в результате эксплойтов до середины апреля, включая эксплуатацию моста Kelp DAO стоимостью 292 миллиона долларов 19 апреля и взлом платформы деривативов Drift на базе Solana стоимостью 285 миллионов долларов 1 апреля. Межсетевая инфраструктура представляла собой основной вектор уязвимости в большинстве этих инцидентов, включая субботнюю компрометацию Litecoin.