Litecoin bekræfter, at en zero-day-fejl forårsagede en reorganisering af 13 blokke; netværket er nu rettet og stabilt

Hovedpunkter:

• Litecoin bekræftede, at en zero-day-fejl ramte store mining-pools den 25. april 2026, hvilket muliggjorde ugyldige MWEB-transaktioner via ikke-opdaterede noder.
• En reorganisering på 13 blokke tilbageførte de ugyldige transaktioner; Litecoin oplyser, at alle gyldige transaktioner er sikre, og at fejlen er fuldt ud rettet.
• NEAR Intents havde rapporteret om en eksponering på 600.000 dollars, men de faktiske tab kan være lavere nu, hvor Litecoin bekræfter, at de ugyldige transaktioner er blevet slettet.

Litecoin-reorg-problemer

Ifølge Litecoin-teamet behandlede ikke-opdaterede minenoder en ugyldig MWEB-transaktion, der gjorde det muligt at overføre mønter til tredjeparts decentraliserede børsplatforme (DEX). Fejlen gav angribere mulighed for at gennemføre svigagtige transaktioner via noder, der ikke havde installeret de seneste opdateringer.

Reorganiseringen af 13 blokke var netværkets reaktion på dette sikkerhedshul. Den vendte de ugyldige transaktioner og forhindrede dem i at blive inkluderet i hovedkæden. Litecoin-teamet bekræftede, at alle gyldige transaktioner i den periode forbliver upåvirkede.

Teamet insisterer på, at fejlen siden er blevet fuldt ud rettet. Litecoin-netværket fungerer normalt ifølge teamets erklæring, der blev offentliggjort kl. 16:22 ET den 25. april.

Aurora Labs' CEO Alex Shevchenko og onchain-analytikeren Zacodil havde tidligere på dagen gjort opmærksom på reorganiseringen, og observatører tolkede oprindeligt reorganiseringen af de 13 blokke som et klassisk 51 %-angreb. Onchain-tidsstempler viste, at det tog mere end tre timer at generere disse blokke, sammenlignet med det normale mål på cirka 32 minutter for 13 blokke ved Litecoins bloktid på 2,5 minutter.

Den officielle Litecoin-erklæring omformulerer, hvad der skete. Reorganiseringen var angiveligt ikke et tilfælde af, at angribere med succes omskrev historikken for at opnå fortjeneste. Det var netværket, der korrigerede en bug-drevet udnyttelse ved at kassere den ugyldige kæde.

NEAR Intents havde oprindeligt rapporteret om en eksponering på ca. 600.000 $ og sagt, at deres team ville dække eventuelle brugertab. Da Litecoin har bekræftet, at de ugyldige transaktioner blev tilbageført og slettet fra hovedkæden, kan de faktiske afregnede tab være betydeligt lavere end oprindeligt rapporteret. NEAR Intents har endnu ikke udsendt en opfølgende erklæring, der adresserer det opdaterede billede.

Andre krydskædeprotokoller, der accepterer LTC og har sat aktiviteten på pause som reaktion på hændelsen, forventes også at revurdere deres eksponering, nu hvor Litecoin-teamet har afklaret forløbet.

For mange fremhæver hændelsen en reel sårbarhed i proof-of-work-netværk, der kører noder på ældre softwareversioner. Ikke-opdaterede noder behandlede en transaktion, de burde have afvist, hvilket gav MWEB-exploit mulighed for at slå til.

"Dette er ikke en isoleret hændelse. Der har været mange af disse rollback- og double-spend-angreb mod Proof-of-Work-only-blockchains både for år tilbage og for nylig, herunder for nylig mod Monero og Grin," skrev Zcash-grundlæggeren Zooko Wilcox lørdag.

Denne historie er stadig under udvikling.