В Litecoin обнаружили уязвимость нулевого дня в MWEB: сеть откатила 13 блоков

В сети Litecoin на выходных выявили непредвиденную уязвимость безопасности. Злоумышленник воспользовался багом нулевого дня в приватном слое MimbleWimble Extension Block (MWEB), чтобы вывести монеты на децентрализованные биржи через некорректные транзакции. Проблему устранили откатом цепочки на 13 блоков: реорганизация (reorg) удалила недействительные операции. Официальный аккаунт Litecoin в X в субботу подтвердил инцидент и сообщил о DoS-атаке, затронувшей майнинговые пулы. Майнеры оперативно переключились на исправленную версию цепочки, что не позволило атакующему извлечь прибыль. Технические детали уязвимости LTC MWEB MWEB был интегрирован в Litecoin как опциональная функция приватности, предложенная в 2019 году. Протокол MimbleWimble повышает конфиденциальность, скрывая суммы и адреса, но уязвимость нулевого дня позволяла старым, не обновлённым узлам принимать недействительные операции peg-out. При среднем времени блока 2,5 минуты откат на 13 блоков эквивалентен переписыванию примерно 32,5 минуты истории цепочки. По оценке разработчиков, атакующий пытался синхронно усилить эффект, создавая orphan-блоки за счёт DoS по майнинговым пулам; установка патчей сорвала эту попытку. Как произошла реорганизация на 13 блоков В сетях proof-of-work реорганизации возникают по правилу "самой длинной цепочки". В случае LTC события развивались так: 1) Атакующий инициировал вывод монет на DEX через недействительную MWEB-транзакцию. 2) Необновлённые узлы приняли транзакцию, после чего в цепочке накопилось 13 блоков. 3) Майнеры перешли на исправленную ветку, и она стала самой длинной валидной цепью, запустив reorg. Ситуацию сравнили с 53-блочной реорганизацией в Bitcoin в 2010 году; в Litecoin инцидент, по словам участников, продемонстрировал устойчивость инфраструктуры. Рынок LTC: котировки и индикаторы Текущая цена LTC составляет 55,39 USD, изменение за 24 часа: 0,56%. RSI: 50,58 (нейтрально). Тренд оценивается как восходящий, при этом Supertrend подаёт медвежий сигнал. EMA 20: 55,3934 USD. Уровни поддержки: S1: 55.0215 USD, 82/100, дистанция 0.65% S2: 45.0700 USD, 68/100, дистанция 18.62% Уровни сопротивления: R1: 55.4032 USD, 100/100, дистанция +0.04% R2: 56.5225 USD, 60/100, дистанция +2.06% Рыночная капитализация оценивается в 4,2 млрд USD, Litecoin занимает 25-е место; после инцидента существенного падения не зафиксировано. Стратегия атаки и комментарии Как отмечается, злоумышленник рассчитывал заработать одновременно на выводе средств и на нарушении работы сети через DoS. CEO Aurora Labs Алекс Шевченко предположил координированный характер атаки и оценил риск для NEAR Intents в 600.000 USD. Тейлор Монахан раскритиковала шутливый тон обсуждения рисков средств. Отдельные комментаторы также указывали на иронию на фоне прежней критики Litecoin в адрес Solana. Сопутствующие риски и выводы Реорганизации ранее происходили и у конкурентов, включая BTC и SOL; в обсуждении также упоминается влияние на протокол NEAR. Инновации в приватности вроде MWEB требуют усиленного тестирования и аудита. Ожидается, что дальнейшие обновления повысят устойчивость сети Litecoin. Старший технический аналитик: James Mitchell, 6 лет анализа крипторынка. Материал не является инвестиционной рекомендацией. Проводите собственное исследование.