Litecoin Mengesahkan Pepijat Sifar-Hari Menyebabkan Reorg 13-Blok, Rangkaian Ditampal dan Stabil

Intipati Utama:

• Litecoin mengesahkan pepijat sifar hari menjejaskan kolam perlombongan utama pada 25 April 2026, membolehkan transaksi MWEB tidak sah melalui nod yang belum dikemas kini.
• Penyusunan semula 13 blok membalikkan transaksi tidak sah; Litecoin menyatakan semua transaksi sah selamat dan pepijat telah ditampal sepenuhnya.
• NEAR Intents telah melaporkan pendedahan $600K, namun kerugian sebenar mungkin lebih rendah kini setelah Litecoin mengesahkan transaksi tidak sah telah dipadamkan.

Isu Reorg Litecoin

Menurut pasukan Litecoin, nod perlombongan yang tidak dikemas kini memproses transaksi MWEB tidak sah yang membolehkan syiling dipindahkan keluar (pegged out) ke platform pertukaran terdesentralisasi (DEX) pihak ketiga. Pepijat itu memberi penyerang laluan untuk menolak transaksi penipuan melalui nod yang belum menerapkan kemas kini terkini.

Penyusunan semula 13 blok itu merupakan tindak balas rangkaian terhadap eksploit tersebut. Ia membalikkan transaksi tidak sah dan menghalangnya daripada dimasukkan ke dalam rantaian utama. Pasukan Litecoin mengesahkan bahawa semua transaksi sah dalam tempoh itu kekal tidak terjejas.

Pasukan itu menegaskan pepijat tersebut sejak itu telah ditampal sepenuhnya. Rangkaian Litecoin beroperasi seperti biasa setakat kenyataan pasukan yang disiarkan pada 4:22 petang ET pada 25 April.

Ketua Pegawai Eksekutif Aurora Labs Alex Shevchenko dan penganalisis onchain Zacodil telah memberi amaran tentang reorg itu lebih awal pada hari tersebut, dengan pemerhati pada mulanya mentafsir penyusunan semula 13 blok itu sebagai serangan 51% klasik. Cap masa onchain menunjukkan blok-blok tersebut mengambil lebih daripada tiga jam untuk dijana, berbanding sasaran normal kira-kira 32 minit untuk 13 blok pada masa blok 2.5 minit Litecoin.

Kenyataan rasmi Litecoin membingkaikan semula apa yang berlaku. Reorg itu didakwa bukan penyerang berjaya menulis semula sejarah untuk keuntungan. Sebaliknya, ia adalah rangkaian membetulkan eksploit yang dipacu pepijat dengan membuang rantaian tidak sah.

NEAR Intents pada asalnya melaporkan pendedahan kira-kira $600,000, dengan menyatakan pasukannya akan menampung sebarang kerugian pengguna. Dengan Litecoin mengesahkan transaksi tidak sah telah dibalikkan dan dipadamkan daripada rantaian utama, kerugian sebenar yang telah diselesaikan mungkin jauh lebih rendah daripada yang dilaporkan pada awalnya. NEAR Intents masih belum mengeluarkan kenyataan susulan yang menangani gambaran yang telah dikemas kini ini.

Protokol rentasan rantaian lain yang menerima LTC dan menghentikan aktiviti sebagai tindak balas terhadap insiden itu juga dijangka menilai semula pendedahan mereka kini setelah pasukan Litecoin menjelaskan urutan peristiwa.

Bagi ramai pihak, insiden ini menonjolkan kerentanan sebenar dalam rangkaian bukti kerja yang menjalankan nod pada versi perisian lama. Nod yang tidak dikemas kini memproses transaksi yang sepatutnya ditolak, yang memberi eksploit MWEB ruang untuk berlaku.

“Ini bukan insiden terpencil. Telah berlaku banyak serangan rollback dan perbelanjaan berganda terhadap rantaian blok yang hanya bergantung pada Proof-of-Work, baik bertahun-tahun lalu mahupun baru-baru ini, termasuk baru-baru ini terhadap Monero dan Grin,” pengasas Zcash Zooko Wilcox menulis pada hari Sabtu.

Kisah ini masih berkembang.