Litecoin potwierdza, że luka typu zero-day spowodowała reorganizację obejmującą 13 bloków; sieć została naprawiona i działa stabilnie

Najważniejsze informacje:

• Litecoin potwierdził, że 25 kwietnia 2026 r. błąd typu zero-day dotknął główne pule wydobywcze, umożliwiając nieważne transakcje MWEB za pośrednictwem nieaktualnych węzłów.
• Reorganizacja obejmująca 13 bloków cofnęła nieprawidłowe transakcje; Litecoin oświadcza, że wszystkie prawidłowe transakcje są bezpieczne, a błąd został w pełni naprawiony.
• NEAR Intents zgłosiło stratę w wysokości 600 tys. dolarów, ale rzeczywiste straty mogą być niższe, ponieważ Litecoin potwierdza, że nieprawidłowe transakcje zostały usunięte.

Problemy z reorganizacją Litecoina

Według zespołu Litecoin, nieaktualizowane węzły wydobywcze przetworzyły nieprawidłową transakcję MWEB, która umożliwiła przeniesienie monet na zewnętrzne platformy zdecentralizowanych giełd (DEX). Błąd dał atakującym możliwość przeprowadzenia fałszywych transakcji przez węzły, które nie zastosowały ostatnich aktualizacji.

Reorganizacja obejmująca 13 bloków była odpowiedzią sieci na ten atak. Cofnęła ona nieprawidłowe transakcje i zapobiegła ich włączeniu do łańcucha głównego. Zespół Litecoin potwierdził, że wszystkie prawidłowe transakcje z tego okresu pozostają nienaruszone.

Zespół twierdzi, że błąd został już całkowicie naprawiony. Sieć Litecoin działa normalnie, zgodnie z oświadczeniem zespołu opublikowanym 25 kwietnia o godz. 16:22 czasu wschodnioamerykańskiego.

Prezes Aurora Labs, Alex Shevchenko, oraz analityk onchain, Zacodil, zgłosili reorganizację wcześniej tego samego dnia, a obserwatorzy początkowo zinterpretowali reorganizację 13 bloków jako klasyczny atak 51%. Znaczniki czasu onchain wykazały, że wygenerowanie tych bloków zajęło ponad trzy godziny, w porównaniu z normalnym czasem około 32 minut dla 13 bloków przy czasie blokowania Litecoina wynoszącym 2,5 minuty.

Oficjalne oświadczenie Litecoin przedstawia inne wyjaśnienie tego, co się wydarzyło. Reorganizacja rzekomo nie była wynikiem udanej próby przepisania historii przez atakujących w celu osiągnięcia zysku. Była to raczej korekta sieci, która naprawiła lukę spowodowaną błędem, odrzucając nieprawidłowy łańcuch.

NEAR Intents pierwotnie zgłosiło stratę w wysokości około 600 000 dolarów, twierdząc, że jego zespół pokryje wszelkie straty użytkowników. Ponieważ Litecoin potwierdził, że nieprawidłowe transakcje zostały cofnięte i usunięte z łańcucha głównego, rzeczywiste rozliczone straty mogą być znacznie niższe niż początkowo zgłaszano. NEAR Intents nie wydało jeszcze kolejnego oświadczenia odnoszącego się do zaktualizowanego obrazu sytuacji.

Oczekuje się, że inne protokoły międzyłańcuchowe, które akceptują LTC i wstrzymały działalność w odpowiedzi na ten incydent, również ponownie ocenią swoje narażenie, teraz gdy zespół Litecoin wyjaśnił przebieg wydarzeń.

Dla wielu incydent ten uwypukla rzeczywistą lukę w zabezpieczeniach sieci typu proof-of-work, które obsługują węzły na starszych wersjach oprogramowania. Nieaktualizowane węzły przetworzyły transakcję, którą powinny były odrzucić, co dało lukę exploitu MWEB.

„Nie jest to odosobniony incydent. Zarówno kilka lat temu, jak i ostatnio miało miejsce wiele ataków typu rollback i double-spend na łańcuchy bloków oparte wyłącznie na proof-of-work, w tym niedawno na Monero i Grin” – napisał w sobotę założyciel Zcash, Zooko Wilcox.

Sytuacja wciąż się rozwija.