Litecoin bevestigt dat een zero-day-bug een reorganisatie van 13 blokken heeft veroorzaakt; het netwerk is gepatcht en stabiel

Belangrijkste punten:

• Litecoin bevestigde dat een zero-day-bug op 25 april 2026 grote miningpools trof, waardoor ongeldige MWEB-transacties via niet-bijgewerkte nodes mogelijk werden.
• Een reorganisatie van 13 blokken heeft de ongeldige transacties ongedaan gemaakt; Litecoin verklaart dat alle geldige transacties veilig zijn en dat de bug volledig is verholpen.
• NEAR Intents had een blootstelling van $ 600.000 gemeld, maar de werkelijke verliezen zijn mogelijk lager nu Litecoin bevestigt dat de ongeldige transacties zijn gewist.

Litecoin Reorg-problemen

Volgens het Litecoin-team verwerkten niet-bijgewerkte mining-nodes een ongeldige MWEB-transactie waardoor munten konden worden overgeheveld naar gedecentraliseerde beursplatforms (DEX) van derden. De bug gaf aanvallers de mogelijkheid om frauduleuze transacties door te voeren via nodes die de recente updates niet hadden geïnstalleerd.

De reorganisatie van 13 blokken was de reactie van het netwerk op die exploit. Hiermee werden de ongeldige transacties teruggedraaid en werd voorkomen dat ze in de hoofdketen werden opgenomen. Het Litecoin-team bevestigde dat alle geldige transacties tijdens die periode onaangetast blijven.

Het team benadrukt dat de bug inmiddels volledig is verholpen. Het Litecoin-netwerk functioneert normaal, zoals blijkt uit de verklaring van het team die op 25 april om 16:22 uur ET werd gepubliceerd.

Alex Shevchenko, CEO van Aurora Labs, en onchain-analist Zacodil hadden de reorganisatie eerder op de dag gesignaleerd, waarbij waarnemers de reorganisatie van 13 blokken aanvankelijk interpreteerden als een klassieke 51%-aanval. Onchain-tijdstempels toonden aan dat het meer dan drie uur duurde om die blokken te genereren, vergeleken met de normale doelstelling van ongeveer 32 minuten voor 13 blokken bij de bloktijd van 2,5 minuten van Litecoin.

De officiële verklaring van Litecoin geeft een andere kijk op wat er is gebeurd. De reorganisatie was naar verluidt geen poging van aanvallers om de geschiedenis te herschrijven voor winst. Het was het netwerk dat een door een bug veroorzaakte exploit corrigeerde door de ongeldige keten te verwijderen.

NEAR Intents had oorspronkelijk een blootstelling van ongeveer $ 600.000 gemeld en gezegd dat het team eventuele verliezen van gebruikers zou dekken. Nu Litecoin heeft bevestigd dat de ongeldige transacties zijn teruggedraaid en uit de hoofdketen zijn gewist, kunnen de daadwerkelijk afgewikkelde verliezen aanzienlijk lager uitvallen dan aanvankelijk gemeld. NEAR Intents heeft nog geen vervolgverklaring uitgegeven waarin het bijgewerkte beeld wordt behandeld.

Van andere cross-chain-protocollen die LTC accepteren en hun activiteiten als reactie op het incident hebben opgeschort, wordt ook verwacht dat ze hun blootstelling opnieuw zullen beoordelen, nu het Litecoin-team de volgorde van de gebeurtenissen heeft verduidelijkt.

Voor velen benadrukt het incident een reële kwetsbaarheid in proof-of-work-netwerken die nodes draaien op oudere softwareversies. Niet-bijgewerkte nodes verwerkten een transactie die ze hadden moeten afwijzen, wat de MWEB-exploit de kans gaf.

"Dit is geen op zichzelf staand incident. Er zijn zowel jaren geleden als recentelijk veel van deze rollback- en double-spend-aanvallen geweest op blockchains die uitsluitend op proof-of-work draaien, waaronder recentelijk tegen Monero en Grin," schreef Zcash-oprichter Zooko Wilcox zaterdag.

Dit verhaal is nog in ontwikkeling.