De acordo com a reportagem da The Block, a Fundação Litecoin confirmou no sábado, 25/4, que os atacantes visaram uma vulnerabilidade zero-day no nível de privacidade do MimbleWimble Extension Block (MWEB), forçando uma reorganização de 13 blocos na cadeia principal, com a duração de três horas, sendo este o primeiro grande incidente de ataque desde que o MWEB foi ativado em 2022.
A vulnerabilidade do MWEB permite que nós de versões antigas aceitem transações peg-out falsificadas
O cerne do problema é que, ao executar nós mineiros com software antigo, estes consideram uma transação MWEB inválida como sendo legítima. Os atacantes conseguem, assim, fazer o LTC fazer peg out a partir da camada de privacidade para a cadeia principal e, de seguida, enviá-lo para uma bolsa descentralizada para o trocar por outros ativos, o que equivale a “imprimir dinheiro” do nada. Ao mesmo tempo, vários dos principais pools de mineração também foram envolvidos, sofrendo ataques DoS direcionados.
O MWEB é a camada de extensão de privacidade do Litecoin iniciada em maio de 2022 através de um soft fork, com o objetivo de permitir que o LTC tenha o tipo de ocultação de valores semelhante ao do Monero. Durante mais de três anos, a funcionalidade operou de forma estável; este é a primeira vez que é eficazmente explorada para atacar a rede principal.
Reorganização de 13 blocos; o fork mantém-se por mais de 3 horas
O fork afetado estendeu-se do bloco 3,095,930 ao 3,095,943, num total de 13 blocos. Esta janela de três horas deu tempo suficiente aos atacantes para lançarem um ataque de double-spend contra os acordos de troca cross-chain que aceitaram o peg-out do MWEB: quando o acordo de troca transferiu os ativos para a outra parte, mas perdeu a liquidação correspondente do MWEB durante a reorganização subsequente, a transação isolada ficou efetivamente sem validade.
NEAR Intents expõe cerca de 600 mil dólares; pools também sofrem DoS
Entre os acordos afetados, a NEAR Intents foi a parte com a exposição de valor mais elevada, tendo sido inicialmente comunicada uma exposição de cerca de 600 mil dólares, e afirmando que a equipa absorveria os prejuízos dos utilizadores por conta própria. O Litecoin confirmou posteriormente que todas as transações inválidas foram removidas da cadeia principal juntamente com a reorganização; por isso, as perdas reais de liquidação deverão ser bem inferiores ao valor inicialmente estimado.
O lado dos pools também foi acionado pelas mesmas condições de vulnerabilidade, sendo forçado a suspender ou interromper a produção de blocos — e esta é a chave para os atacantes conseguirem manter o fork durante três horas: sem o bloqueio imediato da cadeia inválida por parte da capacidade de hashing dominante, a cadeia de ataque tem tempo para acumular blocos.
Versão corrigida já disponibilizada; pools e nós precisam de atualizar imediatamente
A equipa de desenvolvimento do Litecoin lançou, poucas horas após o incidente, uma versão corrigida, exigindo que todos os operadores de nós e pools de mineração atualizem imediatamente para a versão mais recente. A Fundação declarou que a rede já está a operar normalmente e recomendou que as exchanges adiem o processamento de retiradas e conversões relacionadas com o MWEB até a conclusão da atualização.
Para quem detém LTC, este incidente não afeta as transações legais na cadeia principal nem os saldos existentes, mas evidencia o dilema entre “reduzir a observabilidade” e “reduzir a dificuldade de depuração” na camada de extensão de privacidade — quando surge um problema, a comunidade tem mais dificuldade em rastrear anomalias na cadeia a partir dos dados on-chain numa fase inicial. O Litecoin só fez o seu listing de um ETF de custódia/holding (staking) nos EUA em outubro de 2025; a atenção dos investidores institucionais à estabilidade da rede é, inevitavelmente, aumentar.
Este artigo Litecoin sofre o primeiro ataque à camada de privacidade: vulnerabilidade zero-day do MWEB despoleta reorganização em 13 blocos aparece primeiro em Cadeia Notícias ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Scallop descobre uma vulnerabilidade no fundo de recompensas de sSUI, sofre uma perda de 150K SUI, mas promete reembolso total
Mensagem do Gate News, 26 de abril — A Scallop, um protocolo de empréstimos no ecossistema Sui, anunciou a descoberta de uma vulnerabilidade num contrato auxiliar associado ao seu fundo de recompensas sSUI, resultando numa perda de aproximadamente 150.000 SUI. O contrato afetado foi congelado, e a Scallop confirmou
GateNews3h atrás
Litecoin passa por uma profunda reorganização da cadeia após exploração zero-day da camada de privacidade MWEB
Mensagem de notícias da Gate, 26 de abril — A Litecoin sofreu uma profunda reorganização da cadeia no sábado (26 de abril) depois de atacantes explorarem uma vulnerabilidade zero-day na sua camada de privacidade MimbleWimble Extension Block (MWEB), segundo a Litecoin Foundation. A reorg abrangeu os blocos 3,095,930 a 3,095,943 e
GateNews4h atrás
Aave, Kelp, LayerZero Seek $71M Libertação de ETH congelado do Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi e Compound apresentaram uma AIP Constitucional no fórum da Arbitrum no sábado de manhã, solicitando que a DAO da rede liberte aproximadamente $71 milhões em ETH congelado para apoiar os esforços de recuperação do rsETH após o exploit de $292 milhões da Kelp DAO da semana passada. A proposta
CryptoFrontier7h atrás
Litecoin sofre profunda reorganização da cadeia após exploração zero-day de MWEB, apagando três horas de histórico
Mensagem de notícias da Gate, 26 de abril — A Litecoin registou uma profunda reorganização da cadeia (reorg) no sábado, depois de atacantes explorarem uma vulnerabilidade zero-day na sua camada de privacidade MimbleWimble Extension Block (MWEB), segundo a Litecoin Foundation. O bug permitiu que nós de mineração a executar software mais antigo validassem uma transação MWEB inválida, possibilitando que os atacantes façam o peg de LTC fora da extensão de privacidade e encaminhem as moedas para bolsas descentralizadas de terceiros. Principais pools de mineração foram simultaneamente atingidos por ataques de negação de serviço associados à mesma falha.
GateNews12h atrás
Apecoin Insider Transforma $174K em 2,45M$ num Só Dia com 14x Negócios dos Dois Lados de um Rali de 80%
Uma carteira anónima, sem historial de negociação prévio, transformou $174,000 em éter ($ETH) em $2,45 milhões ao negociar Apecoin em ambos os lados de um aumento de preço de 80% num único dia.
Principais conclusões:
A carteira 0x0b8a converteu $174,000 em ETH para uma compra alavancada de Apecoin (long), saindo perto do topo para um resultado de $1,79M
Coinpedia13h atrás
Polícia de Hong Kong Desmantela Rede de Fraude Transfronteiriça que Visava Estudantes no Estrangeiro, Apreendendo HK$5M em Ativos
Mensagem da Gate News, 26 de abril — A polícia de Hong Kong desmantelou uma rede de fraude transfronteiriça que visava estudantes chineses no estrangeiro que estudavam fora do país, de acordo com a comunicação social local. A organização criminosa fingiu ser funcionários da aplicação da lei e coagiu as vítimas a deslocarem-se a Hong Kong para comprar barras de ouro como "c
GateNews13h atrás
