В субботу, 25 апреля 2026 года, в сети Litecoin (LTC) произошел инцидент, связанный с эксплуатацией уязвимости в расширении конфиденциальности MimbleWimble Extension Block (MWEB). Злоумышленники воспользовались ошибкой нулевого дня, которая позволяла узлам с неустановленным обновлением принимать недействительные транзакции MWEB. Это открыло возможность для двойного расходования средств (double-spend) и несанкционированного вывода монет на сторонние децентрализованные биржи.
Команда Litecoin в своем аккаунте X сообщила, что для устранения последствий была проведена реорганизация блокчейна (reorg) глубиной в 13 блоков (с блока 3 095 930 по 3 095 943). Этот откат удалил все недействительные транзакции, при этом все легитимные операции остались нетронутыми. Аналитики Алекс Шевченко и Zacodil первыми заметили необычную задержку: производство этих 13 блоков заняло более трех часов, что в пять раз превышает нормальное время (около 30 минут при стандартном интервале в 2,5 минуты). Такая аномалия была воспринята некоторыми наблюдателями как признак атаки 51%, однако команда проекта настаивает на том, что это была аномалия, вызванная программной ошибкой, а не успешный захват цепи большинством хешрейта.
Валидатор XRP Ledger под ником Vet раскритиковал модель Proof of Work, назвав ее худшей моделью безопасности, поскольку она зависит от цены актива и готовности злоумышленников тратить больше на атаку. Он противопоставил ей консенсус XRP Ledger, который обеспечивает абсолютную финальность расчетов и не подвержен реорганизациям. Несмотря на это, цена XRP снизилась за последние сутки и торгуется около $1,42.
Предварительный анализ уязвимости и ущерб
Алекс Шевченко также охарактеризовал произошедшее как целенаправленную координированную атаку, включавшую DDoS-атаки на майнинговые пулы. Он отметил, что злоумышленник знал об уязвимости заранее и 38 часов назад профинансировал операцию через Binance, планируя обменять LTC на ETH. Дефект MWEB позволил злоумышленникам временно "напечатать" монеты из-за несоответствия в механизме учетов peg-in/peg-out между приватным слоем и основной цепью.
По оценкам протокола NEAR Intents, объем возможных потерь в результате инцидента составляет около $600 000. Однако после отката блоков фактический финансовый ущерб может оказаться меньше. В пресс-релизе также отмечается, что за первую половину 2026 года DeFi-протоколы уже потеряли более $750 млн в результате различных эксплойтов, включая взлом моста Kelp DAO на $292 млн (19 апреля) и атаку на платформу Drift Protocol на базе Solana на $285 млн (1 апреля).
Рынок отреагировал на инцидент сдержанно: цена LTC снизилась примерно на 1% за последние 24 часа и составляет около $56. За последний год актив потерял 35% стоимости, находится примерно на 86% ниже своего исторического максимума.
