Wichtige Erkenntnisse:
- Litecoin bestätigte, dass am 25. April 2026 große Mining-Pools von einem Zero-Day-Fehler betroffen waren, der ungültige MWEB-Transaktionen über nicht aktualisierte Plattformen ermöglichte Knoten.
- Eine 13-Block-Reorganisation machte die ungültigen Transaktionen rückgängig; Litecoin gibt an, dass alle gültigen Transaktionen sicher sind und der Fehler vollständig behoben ist.
- NEAR Intents hatte ein Risiko von 600.000 US-Dollar gemeldet, aber die tatsächlichen Verluste könnten jetzt geringer sein, da Litecoin bestätigt, dass die ungültigen Transaktionen gelöscht wurden.
Probleme mit Litecoin Reorg
Nach An das Litecoin-Team, nicht aktualisiertes Mining Knoten verarbeitete eine ungültige MWEB-Transaktion, die es ermöglichte, Münzen an Dritte zu binden dezentraler Austausch ( DEX) Plattformen. Der Fehler eröffnete Angreifern die Möglichkeit, betrügerische Transaktionen durchzusetzen Knoten das hatte die letzten Updates nicht angewendet.
Die 13-Block-Neuorganisation war die Reaktion des Netzwerks auf diesen Exploit. Es machte die ungültigen Transaktionen rückgängig und verhinderte, dass sie in die Hauptkette aufgenommen wurden. Der Litecoin Das Team bestätigte, dass alle gültigen Transaktionen während dieses Zeitraums davon unberührt bleiben.
Das Team besteht darauf, dass der Fehler inzwischen vollständig behoben wurde. Laut Aussage des Teams, die am 25. April um 16:22 Uhr ET veröffentlicht wurde, funktioniert das Litecoin-Netzwerk normal.
Alex Shevchenko, CEO von Aurora Labs, und Onchain-Analyst Er hat einen Rückzieher gemacht hatte markiert Die Reorganisation wurde früher am Tag durchgeführt, wobei Beobachter die 13-Block-Reorganisation zunächst als klassischen 51-Prozent-Angriff interpretierten. On-Chain-Zeitstempel zeigten, dass die Generierung dieser Blöcke mehr als drei Stunden dauerte, verglichen mit dem normalen Ziel von etwa 32 Minuten für 13 Blöcke bei der 2,5-minütigen Blockzeit von Litecoin.
Die offizielle Litecoin-Erklärung formuliert den Vorfall neu. Bei der Neuorganisation handelte es sich angeblich nicht um Angreifer, die die Geschichte aus Profitgründen erfolgreich umschrieben. Es handelte sich um das Netzwerk, das einen fehlergesteuerten Exploit korrigierte, indem es die ungültige Kette verwarf.
NEAR Intents hatten ursprünglich gemeldet Das Risiko betrug etwa 600.000 US-Dollar und das Team würde etwaige Benutzerverluste abdecken. Da Litecoin bestätigt, dass die ungültigen Transaktionen rückgängig gemacht und aus der Hauptkette gelöscht wurden, könnten die tatsächlich abgewickelten Verluste deutlich geringer ausfallen als ursprünglich gemeldet. NEAR Intents hat noch keine Folgeerklärung zum aktualisierten Bild abgegeben.
Andere kettenübergreifend Protokolle, die akzeptieren LTC Es wird erwartet, dass die als Reaktion auf den Vorfall eingestellten und unterbrochenen Aktivitäten ihre Gefährdung ebenfalls neu bewerten, nachdem das Litecoin-Team den Ablauf der Ereignisse geklärt hat.
Für viele verdeutlicht der Vorfall eine echte Schwachstelle in den laufenden Proof-of-Work-Netzwerken Knoten auf älteren Softwareversionen. Nicht aktualisiert Knoten verarbeiteten eine Transaktion, die sie hätten ablehnen sollen, wodurch der MWEB-Exploit eröffnet wurde.
„Dies ist kein Einzelfall. Es gab viele dieser Rollback- und Double-Spend-Angriffe allein gegen Proof-of-Work Blockchains Sowohl vor Jahren als auch vor Kurzem, auch kürzlich gegen Monero und Grin“, sagte Zcash-Gründerin Zooko Wilcox schrieb am Samstag.
Diese Geschichte entwickelt sich noch.
