Сеть Litecoin 25 апреля стала жертвой реорганизации блокчейна. Litecoin Foundation подтвердила инцидент в X, назвав причиной zero-day-уязвимость в MimbleWimble Extension Block (MWEB). Злоумышленники целенаправленно использовали ошибку в privacy-слое, чтобы нарушить целостность блокчейна. Благодаря эксплойту устаревшие майнинговые ноды принимали недействительные MWEB-транзакции за легитимные. Это позволило атакующим похитить средства в LTC.

Параллельно крупные майнинговые пулы столкнулись с координированными DoS-атаками, напрямую связанными с уязвимостью. CEO Aurora Labs Алекс Шевченко назвал произошедшее высокоорганизованной атакой. Разветвление цепочки затронуло блоки с 3 095 930 по 3 095 943 и продолжалось более трех часов. В этот период злоумышленники провели double-spend-атаки против нескольких кроссчейн-протоколов, которые уже приняли транзакции из впоследствии осиротевших MWEB peg-out.

Первый успешный удар по Litecoin после обновления 2022 года

Экономические последствия инцидента уже заметны на отдельных торговых платформах. По словам Шевченко, потенциальный ущерб для NEAR Intents составляет около $600 000. Он призвал все площадки, работающие с LTC, тщательно проверить свои балансы и транзакции, поскольку было выявлено множество операций double-spend.

Litecoin Foundation, в свою очередь, подчеркнула, что ошибочные транзакции в итоге были удалены из истории блокчейна. Валидные транзакции за затронутый период, по утверждению организации, не пострадали в результате реорганизации.

Инцидент стал первой успешной атакой на MWEB с момента активации софтфорка в мае 2022 года. Эта функция позволяет пользователям переводить LTC в конфиденциальную сайдчейн. Однако ошибка в проверке постоянства монет позволила злоумышленникам создавать несанкционированные объемы LTC в основной сети. Согласно официальным данным, уязвимость уже полностью закрыта.

Курс Litecoin практически не отреагировал на атаку. На момент написания LTC торговался около $56, снизившись на 0,31% за сутки.

Второй крупный инцидент за неделю

Это уже второй масштабный взлом в криптоинфраструктуре за неделю. В прошлое воскресенье неизвестные злоумышленники скомпрометировали кроссчейн-мост Kelp DAO, работающий через LayerZero, и похитили rsETH на сумму около $292 млн. LayerZero возложила ответственность на северокорейскую хакерскую группировку Lazarus.

Связь этих атак с Claude Mythos пока нельзя исключать. Эта ИИ-система способна находить уязвимости в программном обеспечении и, как утверждается, может использоваться для проведения хакерских атак. Разработчик Anthropic пока не планирует выпускать ее в открытый доступ. По данным Spiegel, неизвестные уже получили к ней доступ.