Litecoin bestätigt, dass ein Zero-Day-Fehler eine Reorganisation von 13 Blöcken verursacht hat; das Netzwerk wurde gepatcht und ist stabil

• Litecoin bestätigte, dass am 25. April 2026 ein Zero-Day-Fehler große Mining-Pools traf, wodurch ungültige MWEB-Transaktionen über nicht aktualisierte Knoten ermöglicht wurden.
• Eine Reorganisation über 13 Blöcke machte die ungültigen Transaktionen rückgängig; Litecoin gibt an, dass alle gültigen Transaktionen sicher sind und der Fehler vollständig behoben wurde.
• NEAR Intents hatte ein Risiko in Höhe von 600.000 US-Dollar gemeldet, doch die tatsächlichen Verluste könnten geringer ausfallen, da Litecoin bestätigt, dass die ungültigen Transaktionen rückgängig gemacht wurden.

Probleme mit der Litecoin-Reorganisation

Nach Angaben des Litecoin-Teams verarbeiteten nicht aktualisierte Mining-Knoten eine ungültige MWEB-Transaktion, die es ermöglichte, Coins an dezentrale Börsenplattformen (DEX) von Drittanbietern zu übertragen. Der Fehler bot Angreifern eine Möglichkeit, betrügerische Transaktionen über Knoten zu schleusen, auf denen die jüngsten Updates nicht installiert waren.

Die 13-Block-Reorganisation war die Reaktion des Netzwerks auf diesen Exploit. Sie machte die ungültigen Transaktionen rückgängig und verhinderte, dass sie in die Hauptkette aufgenommen wurden. Das Litecoin-Team bestätigte, dass alle gültigen Transaktionen während dieses Zeitraums davon unberührt bleiben.

Das Team betont, dass der Fehler inzwischen vollständig behoben wurde. Das Litecoin-Netzwerk läuft laut der Erklärung des Teams, die am 25. April um 16:22 Uhr ET veröffentlicht wurde, wieder normal.

Alex Shevchenko, CEO von Aurora Labs, und der On-Chain-Analyst Zacodil hatten die Reorganisation bereits früher am Tag gemeldet, wobei Beobachter die 13-Block-Reorganisation zunächst als klassischen 51-Prozent-Angriff interpretierten. On-Chain-Zeitstempel zeigten, dass die Generierung dieser Blöcke mehr als drei Stunden dauerte, verglichen mit dem normalen Ziel von etwa 32 Minuten für 13 Blöcke bei Litecoins Blockzeit von 2,5 Minuten.

Die offizielle Stellungnahme von Litecoin stellt die Geschehnisse in einen anderen Zusammenhang. Bei der Reorganisation handelte es sich angeblich nicht um Angreifer, die erfolgreich die Historie zu ihrem Vorteil umschrieben. Vielmehr korrigierte das Netzwerk einen durch einen Fehler verursachten Exploit, indem es die ungültige Chain verwarf.

NEAR Intents hatte ursprünglich ein Risiko von etwa 600.000 US-Dollar gemeldet und erklärt, sein Team würde alle Verluste der Nutzer decken. Da Litecoin bestätigt hat, dass die ungültigen Transaktionen rückgängig gemacht und aus der Hauptkette gelöscht wurden, könnten die tatsächlich entstandenen Verluste deutlich geringer ausfallen als ursprünglich berichtet. NEAR Intents hat noch keine Folgeerklärung veröffentlicht, in der auf die aktualisierte Lage eingegangen wird.

Es wird erwartet, dass auch andere kettenübergreifende Protokolle, die LTC akzeptieren und ihre Aktivitäten als Reaktion auf den Vorfall ausgesetzt haben, ihr Risiko neu bewerten, nachdem das Litecoin-Team den Ablauf der Ereignisse geklärt hat.

Für viele verdeutlicht der Vorfall eine echte Schwachstelle in Proof-of-Work-Netzwerken, die Knoten auf älteren Softwareversionen betreiben. Nicht aktualisierte Knoten verarbeiteten eine Transaktion, die sie hätten ablehnen müssen, was dem MWEB-Exploit eine Lücke eröffnete.

„Dies ist kein Einzelfall. Es gab sowohl vor Jahren als auch in jüngster Zeit zahlreiche solcher Rollback- und Double-Spend-Angriffe auf reine Proof-of-Work-Blockchains, darunter kürzlich auch gegen Monero und Grin“, schrieb Zcash-Gründer Zooko Wilcox am Samstag. Diese Geschichte entwickelt sich noch weiter.