Cointelegraph
LINKR$ 48,63 1.43%BTCR$ 406.670 0.37%XLMR$ 0,8765 2.01%TRXR$ 1,70 0.58%XMRR$ 2.039,23 0.37%DOGER$ 0,5137 0.50%BCHR$ 2.375,71 0.54%ADAR$ 1,29 2.10%BNBR$ 3.272,33 1.01%ETHR$ 12.092 1.24%SOLR$ 445,25 1.23%HYPER$ 221,73 2.99%XRPR$ 7,32 1.87%
Vince Quill
Escrito por Vince Quill,Redator
Robert Lakin
Revisado por Robert Lakin,Editor da Equipe

Litecoin divulga atualização após ataque, enquanto outros desenvolvedores duvidam da teoria de zero-day

Transações válidas que ocorreram durante os blocos afetados não foram impactadas e permanecem na cadeia principal, disse a equipe de desenvolvimento do Litecoin.

Litecoin divulga atualização após ataque, enquanto outros desenvolvedores duvidam da teoria de zero-day
Notícias

Litecoin, uma rede blockchain de camada 1 baseada em proof-of-work (PoW), foi atingida no sábado por uma vulnerabilidade de “zero-day”, que provocou uma reorganização de 13 blocos na cadeia, segundo a equipe do Litecoin, embora outros desenvolvedores afirmem que a falha pode já ser conhecida

A falha causou um ataque de negação de serviço (DoS) contra pools de mineração com software recém-atualizado, reduzindo seu poder de hash, segundo uma atualização da equipe do Litecoin

Isso permitiu que nós mais antigos “pegassem” moedas para exchanges descentralizadas e protocolos de swap entre cadeias, resultando na publicação de transações inválidas na camada de privacidade MimbleWimble Extension Blocks (MWEB) da rede, segundo a equipe

Os nós atualizados acabaram retomando o controle do poder de hash da rede, executando uma reorganização de 13 blocos que reverteu as transações inválidas, que não aparecerão na cadeia principal. A falha já foi totalmente corrigida, disse a equipe do Litecoin

Cybercrime, Cybersecurity
Fonte: Litecoin no X

O episódio ocorre em meio a um aumento das vulnerabilidades de zero-day — ou seja, possíveis explorações de código desconhecidas pelos desenvolvedores do software no momento do lançamento —, à medida que sistemas de IA como o Claude Mythos, da Anthropic, superam seres humanos na identificação desse tipo de superfície de ataque

Alguns podem ter tido conhecimento prévio da falha de software

Um endereço da Binance financiou o invasor no início da semana, sugerindo que ele havia planejado o ataque com antecedência e tinha conhecimento da exploração de código antes do ocorrido, segundo Alex Shevchenko, cofundador da Aurora, uma rede de escalabilidade de camada 2. Ele disse:

(O fato de o protocolo ter lidado automaticamente com a reorganização assim que o DoS parou, o que é ótimo, significa que parte do hashrate estava de fato executando um código atualizado. Portanto, essa falha era conhecida e não se trata de um zero-day)

(O timing e o alvo sugerem que isso não foi uma oportunidade aleatória), disse o desenvolvedor de blockchain Vadim em resposta, acrescentando, (Layer 1 com baixo hashrate já não são garantia segura de colateral para valor entre cadeias)

Cybercrime, Cybersecurity
Fonte: Vadim (@zacodil no X)

As pontes cross-chain, que transferem ativos digitais entre diferentes protocolos de blockchain, há muito tempo são uma das principais superfícies de ataque no setor cripto, causando perdas de bilhões de dólares ao longo dos anos

O exemplo mais recente de alto perfil de exploração de ponte foi o ataque ao protocolo de restaking Kelp, em 18 de abril, que no início deste mês deixou a plataforma com cerca de $293M drenados

A Cointelegraph está comprometida com um jornalismo independente e transparente. Este artigo de notícias é produzido de acordo com a Política Editorial da Cointelegraph e tem como objetivo fornecer informações precisas e oportunas. Os leitores são incentivados a verificar as informações de forma independente. Leia a nossa Política Editorial https://br.cointelegraph.com/editorial-policy