Dois dias depois, os desenvolvedores do Litecoin publicaram um relatório final sobre dois incidentes críticos relacionados ao protocolo de privacidade MWEB que tornaram possível o ataque zero-day de abril. Esta é uma história de como a mesma falha levou primeiro à criação oculta de 85.000 “falsos” LTC e, depois, um mês depois, desencadeou falhas em outras redes blockchain.

Tudo começou quando um hacker descobriu uma falha na validação de dados do MWEB (MimbleWimble Extension Block). Isso permitiu que eles executassem uma operação de “peg-out”, retirando do bloco confidencial para a rede principal, transformando uma pequena quantia em um enorme 85.034 LTC, efetivamente criado do nada.

Desenvolvedores e mineradores agiram rapidamente, e os fundos foram congelados antes que pudessem ser sacados. Em vez de um conflito prolongado, as partes chegaram a uma resolução pacífica, já que o hacker concordou em devolver os fundos em troca de uma recompensa legal de 850 LTC.

HISTÓRIAS QUENTES

$1,71 Trilhão T. Rowe Price Avança com Novo ETF de Criptomoedas para XRP e SHIB; $96.600 Bitcoin é Perspectiva Válida: Bandas de Bollinger; Dogecoin Termina $0 ETF Streak enquanto as Metas de Preço do DOGE chegam a $0,1 - Relatório Matinal de Criptomoedas

Hyperliquid (HYPE) Recupera 101% em Futuros Semanais, Ethereum (ETH) De repente em Tendência de Baixa, Bitcoin (BTC) Tem 1 Semana Restante: Análise do Mercado de Criptomoedas

Para garantir que o sistema estivesse perfeitamente equilibrado, o criador do Litecoin Charlie Lee comprou pessoalmente esses 850 LTC para cobrir a recompensa do hacker.

Efeito de Ondulação: Por que o conserto interno não evitou o incidente de abril

Parecia que o problema havia sido resolvido, mas em abril, ocorreu um segundo ataque usando o mesmo método. Desta vez, os nós atualizados da rede conseguiram detectar e bloquear o ataque, mas isso desencadeou um colapso técnico. Devido a um erro de código, o equipamento de mineração começou a congelar ao tentar processar dados inválidos.

A rede se dividiu, resultando em um rollback de 13 blocos. É aqui que surgiu o aspecto mais crítico e perigoso da situação. Enquanto a rede Litecoin foi desestabilizada, protocolos automatizados de cross-chain conseguiram aceitar transações de blocos inválidos. Como resultado:

NEAR Intents sofreu perdas de 7,78 BTC.
THORChain perdeu cerca de 0,007 BTC.

Neste ponto, o Litecoin Core 0.21.5.4 foi lançado, fechando completamente a vulnerabilidade. A rede está estável, mas o incidente demonstrou claramente quão frágeis podem ser as interconexões entre blockchains durante períodos de estresse.

Embora o próprio Litecoin tenha protegido seus usuários e chegado a um acordo com o hacker inicial, isso não impediu que protocolos DeFi externos absorvessem a onda de choque causada pela reorganização da rede.

LTC0,25%

XRP-0,71%

SHIB0,68%

BTC-0,75%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.