A Litecoin megerősítette, hogy egy zero-day hiba okozta a 13 blokkból álló reorgot; a hálózatot kijavították, és stabil

Főbb tanulságok:

• A Litecoin megerősítette, hogy 2026. április 25-én egy zero-day hiba érintette a nagy bányászati poolokat, lehetővé téve az érvénytelen MWEB-tranzakciókat a nem frissített csomópontokon keresztül.
• A 13 blokkos átszervezés visszafordította az érvénytelen tranzakciókat; a Litecoin kijelenti, hogy minden érvényes tranzakció biztonságban van, és a hibát teljes mértékben kijavították.
• A NEAR Intents 600 000 dolláros kockázatot jelentett, de a tényleges veszteségek alacsonyabbak lehetnek, mivel a Litecoin megerősítette, hogy az érvénytelen tranzakciókat törölték.

A Litecoin reorg problémái

A Litecoin csapata szerint a nem frissített bányászati csomópontok feldolgoztak egy érvénytelen MWEB tranzakciót, amely lehetővé tette a coinok harmadik fél decentralizált tőzsdei (DEX) platformokra történő átvitelét. A hiba lehetőséget adott a támadóknak arra, hogy csalárd tranzakciókat hajtsanak végre olyan csomópontokon keresztül, amelyek nem alkalmazták a legújabb frissítéseket.

A 13 blokkos reorg a hálózat válasza volt erre a biztonsági résre. Visszafordította az érvénytelen tranzakciókat, és megakadályozta, hogy azok bekerüljenek a fő láncba. A Litecoin csapata megerősítette, hogy az adott időszakban végrehajtott összes érvényes tranzakciót ez nem érintette.

A csapat hangsúlyozza, hogy a hibát azóta teljes mértékben kijavították. A Litecoin hálózat a csapat április 25-én délután 4:22-kor (ET) közzétett nyilatkozata szerint normálisan működik.

Az Aurora Labs vezérigazgatója, Alex Shevchenko, és az onchain elemző, Zacodil már a nap korábbi részében jelezték a reorgot, és a megfigyelők kezdetben a 13 blokkos átszervezést klasszikus 51%-os támadásként értelmezték. Az onchain időbélyegek azt mutatták, hogy ezeknek a blokkoknak a generálása több mint három órát vett igénybe, szemben a Litecoin 2,5 perces blokkidejénél 13 blokk esetében megszokott, körülbelül 32 perces normál célidővel.

A Litecoin hivatalos nyilatkozata új megvilágításba helyezi a történteket. A reorganizáció állítólag nem azt jelentette, hogy a támadók profit érdekében sikeresen átírták a történelmet. A hálózat egy hibából eredő kihasználást javított ki az érvénytelen lánc elvetésével.

A NEAR Intents eredetileg körülbelül 600 000 dolláros kockázatról számolt be, és kijelentette, hogy csapata fedezni fogja a felhasználók veszteségeit. Miután a Litecoin megerősítette, hogy az érvénytelen tranzakciókat visszafordították és törölték a fő láncból, a tényleges elszámolt veszteségek jelentősen alacsonyabbak lehetnek, mint az eredetileg jelentett összeg. A NEAR Intents még nem adott ki nyomonkövető nyilatkozatot a frissített helyzetről.

Azok a többláncú protokollok is, amelyek elfogadják az LTC-t és az incidensre reagálva felfüggesztették tevékenységüket, várhatóan újraértékelik kockázati kitettségüket, miután a Litecoin csapata tisztázta az események sorrendjét.

Sokak számára az incidens rávilágít a régebbi szoftververziókon futó csomópontokkal rendelkező proof-of-work hálózatok valódi sebezhetőségére. A nem frissített csomópontok feldolgoztak egy tranzakciót, amelyet el kellett volna utasítaniuk, ami lehetőséget adott a MWEB-kizsákmányolásnak.

„Ez nem egy elszigetelt eset. Számos ilyen visszavonási és kettős kiadási támadás történt a kizárólag proof-of-work alapú blokkláncok ellen mind a néhány évvel ezelőtt, mind a közelmúltban, beleértve a Monero és a Grin ellen elkövetett legutóbbi támadásokat is” – írta szombaton Zooko Wilcox, a Zcash alapítója.

A történet még folyamatban van.