Gate News-Meldung, 26. April — Litecoin erlebte am Samstag eine tiefgreifende Kettenneuzuordnung (reorg), nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Privacy-Layer ausgenutzt hatten, wie die Litecoin Foundation mitteilte. Der Fehler ermöglichte es Mining-Knoten, die ältere Software ausführen, eine ungültige MWEB-Transaktion zu validieren, wodurch Angreifer LTC aus der Privacy-Erweiterung aus dem Peg herauslösen und die Coins an dezentrale Börsen Dritter weiterleiten konnten. Große Mining-Pools wurden gleichzeitig von Denial-of-Service-Angriffen getroffen, die mit demselben Fehler zusammenhingen.
Die Fork umfasste Blöcke von 3.095.930 bis 3.095.943 und dauerte mehr als drei Stunden, in denen Angreifer Double-Spend-Angriffe gegen mehrere Cross-Chain-Swap-Protokolle ausführten, die die nun verwaisten MWEB-Peg-Outs akzeptiert hatten. Aurora Labs CEO Alex Shevchenko bezeichnete das als einen „koordinierten Angriff“. Die Foundation bestätigte, dass alle beanstandeten Transaktionen letztlich aus der Historie von Litecoin gelöscht wurden, während gültige Transaktionen während des Zeitraums unberührt blieben. Die Schwachstelle wurde vollständig gepatcht.
Die wirtschaftliche Betroffenheit aus dem Vorfall umfasst etwa 600.000 US-Dollar für NEAR Intents, wobei Shevchenko empfiehlt, dass alle Handelsplattformen LTC-Transaktionen und -Bestände aufgrund zahlreicher Double-Spend-Transaktionen prüfen. Die Foundation legte nicht die Gesamtmenge an LTC offen, die die ungültigen Transaktionen erzeugten, und nannte auch nicht die betroffenen Mining-Pools.
LTC wurde am Samstagabend kurz vor 56,00 US-Dollar (ET) gehandelt, am Tag um ungefähr 1% niedriger, ohne unmittelbare Marktreaktion auf die Offenlegung, obwohl das Token seit Jahresbeginn fast 25% im Minus ist. Dies ist der erste bekannte Angriff auf MWEB, seit Litecoin die Privacy-Erweiterung im Mai 2022 per Soft Fork aktiviert hat. Der Vorfall ereignet sich inmitten einer herausfordernden Phase für die Krypto-Sicherheit: DeFi-Protokolle verloren 2026 bis Mitte April über $750 Millionen durch Exploits, darunter der $292 Millionen Kelp-DAO-Bridge-Drain am 19. April und ein $285 Millionen Angriff auf Drift, basierend auf Solana, am 1. April. Bei den meisten solcher Vorfälle handelt es sich um Cross-Chain-Infrastruktur, die offenbar dieselbe Oberfläche war, die die Litecoin-Angreifer Berichten zufolge nutzten, um ihre Gewinne vor der Reorg zu verschieben.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
In Nordkoreas Terrorangriff: Inhaber ringen um ein Upgrade – eingefrorene Aave-Vermögenswerte im Wert von 71 Millionen US-Dollar, berufen auf ein Antiterror-Versicherungsgesetz
Die Lage beim Aufwärmen des nordkoreanischen Terroranschlags eskaliert: 71 Millionen US-Dollar an bei Aave eingefrorenen Vermögenswerten gehen in die dritte Runde. Die Kläger ändern ihre Argumentation hin zu der Behauptung, ETH sei ein staatliches Vermögen Nordkoreas im Rahmen des TRIA-Gesetzes, und betonen, dass es sich um Betrug statt um Diebstahl handelt, um die Einwendung „Täter besitzt keine Beute“ zu umgehen. Gleichzeitig stellen sie Aaves Standing und die Rolle in der Governance in Frage. DeFi United hat über 328 Millionen US-Dollar eingesammelt, genug, um die betroffenen Nutzer zu entschädigen. Der Rechtsstreit könnte ein richtungsweisendes Präzedenzfall für DeFi-Rechtsfragen und DAO-Governance werden.
ChainNewsAbmedia52M her
Die Finanzaufsichtsbehörde Südkoreas gewinnt am 16. April im Berufungsverfahren teilweise gegen eine Krypto-Börse wegen nicht zurückgegebener Nutzervermögen
Laut dem Beschluss der 4-3. Verwaltungsabteilung des Obersten Gerichts von Seoul hat die Finanzaufsichtsbehörde (FSC) am 16. April teilweise ihren Einspruch gegen den Unterlassungsantrag der Kryptobörse A gewonnen; dabei wurden 3 von 4 verwaltungsrechtlichen Anordnungen bestätigt. Die Börse stellte den Betrieb am 30. November 2020 ein, aber
GateNews1Std her
Krypto-"Riesenwal" verklagt Coinbase: Vorwurf, dass gestohlenes DAI eingefroren und dann die Rückgabe verweigert wurde
Laut The Block vom 6. Mai verklagte der anonyme Krypto-Großhai, der unter dem Pseudonym „DB“ angeklagt wurde, am Montag Coinbase sowie den mutmaßlichen Dieb „John Doe“. Er macht geltend, dass Coinbase die Rückerstattung eingefrorener DAI-Gelder im Zusammenhang mit einem Kryptodiebstahl aus dem Jahr 2024 weiterhin verweigere, obwohl Coinbase mit eidesstattlichen Erklärungen seine Rechtmäßigkeit als Eigentümer nachgewiesen habe.
MarketWhisper2Std her
Nordkoreaerische Terroropfer reichen einen Antrag ein, $71M aus dem Aave-Hack zu beschlagnahmen, und stellen die Sache als Betrug neu dar
Anwälte der Opfer von drei Fällen nordkoreanischen Terrorismus haben am Dienstag eine 30-seitige Erwiderung eingereicht und den Aave-Hack vom 18. April als Betrug statt als Diebstahl neu eingeordnet. Die Unterscheidung ist rechtlich bedeutsam: Wenn der Vorfall als Betrug charakterisiert wird, könnten die Angreifer einen rechtlichen Anspruch auf die geliehenen…
GateNews2Std her
