Litecoin confirmă că o vulnerabilitate de tip zero-day a provocat o reorganizare de 13 blocuri; rețeaua a fost remediată și este stabilă

Puncte cheie:

• Litecoin a confirmat că o vulnerabilitate zero-day a afectat principalele grupuri de minerit pe 25 aprilie 2026, permițând tranzacții MWEB nevalide prin noduri neactualizate.
• O reorganizare de 13 blocuri a anulat tranzacțiile nevalide; Litecoin afirmă că toate tranzacțiile valide sunt în siguranță și că bug-ul a fost complet remediat.
• NEAR Intents a raportat o expunere de 600.000 de dolari, dar pierderile reale ar putea fi mai mici acum că Litecoin confirmă că tranzacțiile nevalide au fost șterse.

Probleme de reorganizare Litecoin

Potrivit echipei Litecoin, nodurile de minerit neactualizate au procesat o tranzacție MWEB nevalidă care a permis ca monedele să fie transferate către platforme de schimb descentralizate (DEX) ale unor terți. Bug-ul le-a oferit atacatorilor o cale de a promova tranzacții frauduloase prin noduri care nu aplicaseră actualizările recente.

Reorganizarea de 13 blocuri a fost răspunsul rețelei la acea exploatare. Aceasta a anulat tranzacțiile nevalide și a împiedicat includerea lor în lanțul principal. Echipa Litecoin a confirmat că toate tranzacțiile valide din acea perioadă rămân neafectate.

Echipa insistă că bug-ul a fost complet remediat între timp. Rețeaua Litecoin funcționează normal, conform declarației echipei postate la ora 16:22 ET pe 25 aprilie.

Alex Shevchenko, CEO-ul Aurora Labs, și analistul on-chain Zacodil au semnalat reorganizarea mai devreme în cursul zilei, observatorii interpretând inițial reorganizarea de 13 blocuri ca un atac clasic de 51%. Timestamp-urile on-chain au arătat că generarea acelor blocuri a durat mai mult de trei ore, comparativ cu ținta normală de aproximativ 32 de minute pentru 13 blocuri, la timpul de bloc de 2,5 minute al Litecoin.

Declarația oficială a Litecoin reinterpretează ceea ce s-a întâmplat. Reorganizarea nu ar fi fost rezultatul unor atacatori care au reușit să rescrie istoricul pentru a obține profit. A fost rețeaua care a corectat o vulnerabilitate cauzată de un bug, eliminând lanțul invalid.

NEAR Intents a raportat inițial o expunere de aproximativ 600.000 de dolari, afirmând că echipa sa va acoperi orice pierderi ale utilizatorilor. Având în vedere că Litecoin a confirmat că tranzacțiile nevalide au fost anulate și șterse din lanțul principal, pierderile efective finalizate ar putea fi semnificativ mai mici decât cele raportate inițial. NEAR Intents nu a emis încă o declarație de urmărire care să abordeze situația actualizată.

Se așteaptă ca și alte protocoale cross-chain care acceptă LTC și și-au întrerupt activitatea ca răspuns la incident să își reevalueze expunerea, acum că echipa Litecoin a clarificat succesiunea evenimentelor.

Pentru mulți, incidentul evidențiază o vulnerabilitate reală în rețelele proof-of-work care rulează noduri pe versiuni mai vechi de software. Nodurile neactualizate au procesat o tranzacție pe care ar fi trebuit să o respingă, ceea ce a oferit exploatului MWEB o breșă.

„Acesta nu este un incident izolat. Au existat multe astfel de atacuri de rollback și cheltuieli duble împotriva blockchain-urilor bazate exclusiv pe Proof-of-Work, atât cu ani în urmă, cât și recent, inclusiv recent împotriva Monero și Grin”, a scris sâmbătă fondatorul Zcash, Zooko Wilcox.

Această poveste este încă în desfășurare.