Сегодня сеть Litecoin откатилась на 13 блоков. Реорганизация блоков понадобилась после того, как хакеры нашли уязвимость нулевого дня в расширении приватности MWEB. Согласно данным протокола NEAR Intents, ущерб составил около 600 000 долларов. Рядовые держатели LTC при этом не потеряли ни цента.
Сценарий короткий. Атакующие провели транзакции через MimbleWimble Extension Blocks. Необновлённые ноды майнеров приняли то, что должны были отклонить. Параллельно шёл DoS на крупные пулы. Цель: задержать реакцию сети, успеть вывести средства на сторонние DEX, получить ликвидность от кроссчейн-мостов.
Схема атаки на Litecoin MWEB: 1) zero-day уязвимость в MWEB → 2) необновлённые ноды валидируют фейко
Хронология: от уязвимости до отката цепочки
Зафиксировано: уязвимость нашли в расширении MimbleWimble Extension Blocks. Это технология опциональной приватности, которую Litecoin интегрировал ранее. Расширение работает поверх основной цепочки, но требует обновлённого ПО на стороне нод. Часть инфраструктуры обновление пропустила.
Атакующие воспользовались именно этим. Транзакции шли через MWEB. Необновлённые ноды валидировали то, что по правилам протокола должно было быть отклонено. Подпись казалась корректной, баланс якобы списывался, депозит уходил в кроссчейн-приложение.
Параллельно шла DoS-атака на крупные майнинг-пулы. Это удлинило окно. Пока операторы разбирались с лагами, мошеннические транзакции успели набрать подтверждения. Кроссчейн-мосты увидели стандартный депозит и автоматически выдали ликвидность.
Litecoin Foundation совместно с пулами провели принудительный откат на 13 блоков. Все мошеннические транзакции исчезли из канонической цепочки. Уязвимость закрыли программным патчем. Сеть вернулась к нормальной работе.
А теперь к сути. Деньги с DEX уже ушли.
Где образовалась дыра: мост между цепочками
Рядовой держатель LTC не пострадал. Его транзакции шли вне MWEB, откат блоков их не затронул. Балансы на личных кошельках после реорганизации остались в корректном состоянии.
Потери понесли кроссчейн-приложения и DeFi-протоколы. Они автоматически засчитали депозиты в LTC и выдали ликвидность до того, как сеть откатилась. NEAR Intents зачислил средства пользователям на основе транзакций, которые позже признали недействительными. Протокол оценил ущерб в 600 000 долларов и пообещал покрыть убыток из собственных резервов.
Это редкий исход. У большинства мелких мостов таких резервов нет.
Майк Новограц говорил об этом прямо: сложные DeFi-структуры и мосты остаются самым уязвимым звеном крипторынка. Взлом KelpDAO на 290 миллионов долларов подтвердил тот же тезис несколькими неделями ранее. Архитектура мостов устроена так, что они верят финальности транзакции раньше, чем сеть её реально гарантирует.
Цифры по сетям: глубина реорганизации блоков и финальность
Большинство атак на кроссчейн-мосты используют один механизм. Депозит засчитывается после минимального числа подтверждений. Злоумышленник успевает вывести средства до того, как сеть обнаружит проблему. При 13 откатанных блоках в Litecoin любой мост, который ждал меньше 13 подтверждений, автоматически стал жертвой.
Дальше - цифры.
| Сеть | Тип консенсуса | Поведение при реорг-атаке |
|---|---|---|
| Bitcoin | PoW | Глубокие реорги исторически редки, защита через хешрейт |
| Litecoin | PoW + MWEB расширение | Уязвим при атаках на расширения, зафиксирован откат на 13 блоков |
| Ethereum | PoS | BFT-финальность закрывает большинство реорг-атак |
| UNX Chain | PoS + BFT Finality | Финализация после подтверждения ≥2/3 валидаторов |
UNX Chain, собственный Layer-1 экосистемы UniMex, использует архитектуру PoS плюс BFT Finality. Транзакция считается финальной только после подтверждения двумя третями валидаторов. Это технически исключает классические реорг-атаки на глубину более нескольких блоков. Подробности в разборе UNX Chain.
Что произошло с пользователями протоколов
NEAR Intents покрыл убытки из резервов. Пользователи протокола средства не потеряли. Это коммуникация со стороны команды, зафиксированная в их публичных каналах.
На этом фоне видно ключевое различие. Держатель нативного токена на личном кошельке зависит от консенсуса сети. Пользователь кроссчейн-моста зависит ещё и от политики риск-менеджмента самого моста: сколько подтверждений он ждёт, как обрабатывает реорганизации, есть ли у него страховой пул.
В сложных DeFi-структурах риск всегда многоуровневый. Уязвимость может быть не в основном протоколе, а в расширении, мосте или оракуле цены. Об этом же предупреждает разбор атак на гибридные системы: самое слабое звено часто находится не там, где его ищут.
Скорость патча против скорости денег
Уязвимость в MWEB закрыли программным патчем оперативно. Сеть Litecoin вернулась к нормальной работе. Но скорость реакции блокчейна и скорость движения денег через DeFi несопоставимы.
Атака длилась столько, сколько потребовалось для вывода средств на сторонние DEX. Мосты зачли депозиты. Деньги разошлись по кошелькам. Потом сеть откатилась. Мосты зафиксировали дыру в балансах. NEAR Intents насчитал минус 600 000 долларов.
Полная временная линия проблемы выглядит так: от уязвимости до патча проходят часы, а убытки фиксируются в первые минуты. Похоже, это и есть структурная асимметрия современных кроссчейн-систем.
Это объясняет, почему выбор между кастодиальным и некастодиальным хранением влияет не только на доступ к ключам, но и на распределение рисков при системных сбоях сети.
Что зафиксировано в инциденте
Ущерб: около 600 000 долларов согласно данным NEAR Intents. Глубина отката: 13 блоков. Источник уязвимости: расширение MWEB, необновлённые ноды майнеров. Дополнительный вектор: DoS-атака на крупные пулы. Действия Litecoin Foundation: координация принудительного отката с пулами, выпуск патча. Реакция NEAR Intents: компенсация пользователям из резервов протокола.
Что не зафиксировано в инциденте. Потери у держателей нативного LTC на личных кошельках вне MWEB. Потери у мостов, которые требовали глубину подтверждений выше 13 блоков. Потери у сетей с BFT-финальностью, которые в этой истории не участвовали.
По вопросам конкретных активов в экосистеме UniMex уточняйте в t.me/unilivechat.
Я не юрист и не аудитор смарт-контрактов, всё описанное основано на публичных данных протоколов и отчётах команд. Свои операции и контрагентов проверяйте сами.
Может ли реорганизация блоков затронуть транзакцию, которая уже получила одно подтверждение?
Да, может. Одно подтверждение означает, что транзакция вошла в блок, но этот блок ещё не защищён последующими. Если глубина реорганизации больше числа подтверждений вашей транзакции, она вернётся в мемпул или исчезнет совсем. Поэтому биржи и мосты ждут несколько подтверждений, а не одно.
Как биржа узнаёт, что произошла реорганизация, и что она делает?
Ноды биржи следят за каноническим состоянием цепочки. Если хеш родительского блока меняется, биржа автоматически приостанавливает депозиты и выводы по затронутой сети до возврата к стабильному состоянию.
Защищает ли холодный кошелёк от последствий реорганизации блоков?
Холодный кошелёк защищает приватные ключи, но не отменяет логику сети. Если ваши средства лежат на адресе и не двигаются, реорганизация не влияет на них вообще. Риск возникает только в момент исходящей транзакции, особенно если она идёт в кроссчейн-протокол с быстрым зачислением. На холодном хранении вне DeFi такие риски минимальны.
13 блоков. 600 000 долларов. Несколько минут разницы между скоростью отката цепочки и скоростью вывода ликвидности на DEX. Атакующим этого хватило, чтобы выдернуть деньги у протокола, который технически вообще не был взломан.