cointelegraph-ru.com
26 апреля сеть Litecoin ($LTC) подверглась глубокой реорганизации цепочки из-за уязвимости нулевого дня в расширении приватности MWEB (MimbleWimble Extension Block).
Согласно Litecoin Foundation, брешь позволяла узлам на устаревшем программном обеспечении принимать некорректные MWEB-транзакции.
Атакующие выводили монеты из приватного расширения на сторонние децентрализованные биржи. Параллельно крупные майнинговые пулы попали под DDoS-атаку, связанную с той же уязвимостью.
Глава Aurora Labs Алекс Шевченко назвал произошедшее «скоординированной атакой». По его данным, реорганизация охватила блоки с 3 095 930 по 3 095 943 и происходила более трех часов. За это время атакующие провели атаки двойной траты против нескольких протоколов кроссчейн-свопов, принявших MWEB-выводы.
«Потери NEAR Intents составляют около $600 000. Рекомендуем всем торговым площадкам с $LTC проверить транзакции и остатки. Мы видим большое количество транзакций двойной траты», — написал Шевченко.
Технические детали
MWEB позволяет перемещать $LTC из прозрачной основной цепочки в конфиденциальный сайдчейн через механизм peg-in/peg-out. Расширение проверяет сохранность монет между двумя слоями в каждом блоке.
Ошибка допускала внешне валидный, но несанкционированный peg-out — атакующие могли создавать монеты в основной сети до тех пор, пока честные узлы не отклоняли проблемный блок.
Litecoin Foundation уточнил, что все недействительные транзакции удалены из истории блокчейна, а легитимные операции за тот же период не пострадали. Уязвимость устранена, однако ряд торговых площадок уже зафиксировал убытки. Организация не раскрыла названия затронутых пулов и объем $LTC, созданного через некорректные транзакции.
Это первая известная атака на MWEB с момента активации расширения через софтфорк в 2022 году.
Заметной рыночной реакции на инцидент не последовало — за последние сутки цена Litecoin практически не изменилась. Монета торгуется в районе $56, согласно CoinGecko.
Инцидент произошел на фоне продолжающейся серии атак в криптоотрасли. 19 апреля атакующие опустошили мост Kelp DAO на $292 млн. Незадолго до этого был взломан протокол бессрочных контрактов Drift на базе Solana — потери составили $285 млн.
С начала 2026 года по середину апреля DeFi-протоколы потеряли из-за эксплойтов свыше $750 млн. В большинстве случаев векторами атак служила кроссчейн-инфраструктура.