Litecoin vahvistaa, että nollapäivähakkerointi aiheutti 13 lohkon uudelleenjärjestelyn; verkko on korjattu ja tilanne on vakaa

Tärkeimmät kohdat:

• Litecoin vahvisti, että nollapäivähakkerointi iski suuriin louhintapooliin 25. huhtikuuta 2026, mikä mahdollisti virheelliset MWEB-transaktiot päivittämättömien solmujen kautta.
• 13 lohkon uudelleenjärjestely kumosi virheelliset transaktiot; Litecoin ilmoittaa, että kaikki kelvolliset transaktiot ovat turvassa ja että virhe on korjattu kokonaan.
• NEAR Intents oli ilmoittanut 600 000 dollarin altistumisesta, mutta todelliset tappiot saattavat olla pienemmät nyt, kun Litecoin vahvistaa, että virheelliset transaktiot on poistettu.

Litecoinin uudelleenjärjestelyongelmat

Litecoin-tiimin mukaan päivittämättömät louhintasolmut käsittelivät virheellisen MWEB-transaktion, jonka avulla kolikot voitiin siirtää kolmansien osapuolten hajautettuihin pörssialustoihin (DEX). Virhe antoi hyökkääjille mahdollisuuden ajaa vilpillisiä transaktioita solmujen kautta, joihin ei ollut asennettu viimeisimpiä päivityksiä.

13 lohkon uudelleenjärjestely oli verkon vastaus kyseiseen haavoittuvuuteen. Se kumosi virheelliset transaktiot ja esti niiden sisällyttämisen pääketjuun. Litecoin-tiimi vahvisti, että kaikki kyseisen ajanjakson aikana tehdyt kelvolliset transaktiot ovat ennallaan.

Tiimi vakuuttaa, että virhe on sittemmin korjattu kokonaan. Litecoin-verkko toimii normaalisti tiimin 25. huhtikuuta kello 16.22 (ET) julkaiseman lausunnon mukaan.

Aurora Labsin toimitusjohtaja Alex Shevchenko ja onchain-analyytikko Zacodil olivat ilmoittaneet uudelleenjärjestelystä aiemmin päivällä, ja tarkkailijat tulkitsivat aluksi 13 lohkon uudelleenjärjestelyn klassiseksi 51 %:n hyökkäykseksi. Onchain-aikaleimat osoittivat, että näiden lohkojen luominen kesti yli kolme tuntia, kun taas normaali tavoite 13 lohkolle on noin 32 minuuttia Litecoinin 2,5 minuutin lohkoajalla.

Litecoinin virallinen lausunto antaa uuden tulkinnan tapahtuneesta. Uudelleenjärjestely ei ollut hyökkääjien onnistunut yrityksen muuttaa historiaa voittoa varten. Verkko korjasi bugista johtuneen haavoittuvuuden hylkäämällä virheellisen ketjun.

NEAR Intents oli alun perin ilmoittanut noin 600 000 dollarin riskin ja sanonut, että sen tiimi korvaisi käyttäjien mahdolliset tappiot. Kun Litecoin on vahvistanut, että virheelliset transaktiot peruutettiin ja poistettiin pääketjusta, todelliset vahvistetut tappiot voivat olla huomattavasti pienemmät kuin alun perin ilmoitettiin. NEAR Intents ei ole vielä julkaissut seurantalausuntoa, jossa käsiteltäisiin päivitettyä tilannetta.

Muiden LTC:tä hyväksyvien ja tapahtuman vuoksi toimintansa keskeyttäneiden ketjujen välisten protokollien odotetaan myös arvioivan uudelleen altistumistaan nyt, kun Litecoin-tiimi on selventänyt tapahtumien kulun.

Monille tapaus korostaa todellista haavoittuvuutta proof-of-work-verkoissa, jotka käyttävät vanhempia ohjelmistoversioita. Päivittämättömät solmut käsittelivät transaktion, jonka ne olisi pitänyt hylätä, mikä antoi MWEB-hyökkäykselle tilaisuuden.

"Tämä ei ole yksittäinen tapaus. Tällaisia rollback- ja double-spend-hyökkäyksiä on ollut paljon pelkästään proof-of-work-lohkoketjuja vastaan sekä vuosia sitten että äskettäin, mukaan lukien äskettäin Moneroa ja Griniä vastaan", Zcashin perustaja Zooko Wilcox kirjoitti lauantaina.

Tämä uutinen on edelleen kehittymässä.