Litecoin conferma che un bug zero-day ha causato una riorganizzazione di 13 blocchi; la rete è stata corretta ed è stabile

• Litecoin ha confermato che un bug zero-day ha colpito i principali pool di mining il 25 aprile 2026, consentendo transazioni MWEB non valide tramite nodi non aggiornati.
• Una riorganizzazione di 13 blocchi ha annullato le transazioni non valide; Litecoin afferma che tutte le transazioni valide sono al sicuro e che il bug è stato completamente risolto.
• NEAR Intents aveva segnalato un'esposizione di 600.000 dollari, ma le perdite effettive potrebbero essere inferiori ora che Litecoin conferma che le transazioni non valide sono state cancellate.

Problemi di riorganizzazione di Litecoin

Secondo il team di Litecoin, i nodi di mining non aggiornati hanno elaborato una transazione MWEB non valida che ha permesso di trasferire le monete verso piattaforme di scambio decentralizzate (DEX) di terze parti. Il bug ha fornito agli aggressori un modo per far passare transazioni fraudolente attraverso nodi che non avevano applicato gli aggiornamenti recenti.

La riorganizzazione di 13 blocchi è stata la risposta della rete a tale exploit. Ha annullato le transazioni non valide e ha impedito che fossero incluse nella catena principale. Il team di Litecoin ha confermato che tutte le transazioni valide durante quel periodo non sono state influenzate.

Il team insiste sul fatto che il bug è stato completamente risolto. La rete Litecoin funziona normalmente, secondo la dichiarazione del team pubblicata alle 16:22 ET del 25 aprile.

Il CEO di Aurora Labs, Alex Shevchenko, e l'analista on-chain Zacodil avevano segnalato la riorganizzazione nelle prime ore della giornata, con gli osservatori che inizialmente avevano interpretato la riorganizzazione di 13 blocchi come un classico attacco del 51%. I timestamp on-chain hanno mostrato che quei blocchi hanno richiesto più di tre ore per essere generati, rispetto al normale obiettivo di circa 32 minuti per 13 blocchi con il tempo di blocco di Litecoin di 2,5 minuti.

La dichiarazione ufficiale di Litecoin ridefinisce quanto accaduto. La riorganizzazione non sarebbe stata il risultato di un tentativo da parte degli aggressori di riscrivere la cronologia a scopo di lucro. Si sarebbe trattato invece di una correzione da parte della rete di un exploit causato da un bug, scartando la catena non valida.

NEAR Intents aveva inizialmente segnalato un'esposizione di circa 600.000 dollari, affermando che il suo team avrebbe coperto eventuali perdite degli utenti. Con Litecoin che conferma che le transazioni non valide sono state annullate e cancellate dalla catena principale, le perdite effettive potrebbero essere significativamente inferiori a quelle inizialmente segnalate. NEAR Intents non ha ancora rilasciato una dichiarazione di follow-up che affronti il quadro aggiornato.

Anche altri protocolli cross-chain che accettano LTC e hanno sospeso l'attività in risposta all'incidente dovrebbero rivalutare la propria esposizione ora che il team di Litecoin ha chiarito la sequenza degli eventi.

Per molti, l'incidente evidenzia una reale vulnerabilità nelle reti proof-of-work che eseguono nodi su versioni software più vecchie. I nodi non aggiornati hanno elaborato una transazione che avrebbero dovuto rifiutare, il che ha dato all'exploit MWEB la sua apertura.

"Questo non è un incidente isolato. Ci sono stati molti di questi attacchi di rollback e doppia spesa contro blockchain basate esclusivamente su Proof-of-Work sia anni fa che di recente, compresi quelli recenti contro Monero e Grin", ha scritto sabato il fondatore di Zcash, Zooko Wilcox. La vicenda è ancora in evoluzione.