Litecoin bekräftar att en zero-day-bugg orsakade en omorganisation av 13 block; nätverket har åtgärdats och är stabilt

Viktiga punkter:

• Litecoin bekräftade att en zero-day-bug drabbade stora miningpooler den 25 april 2026, vilket möjliggjorde ogiltiga MWEB-transaktioner via icke-uppdaterade noder.
• En omorganisation av 13 block återförde de ogiltiga transaktionerna; Litecoin uppger att alla giltiga transaktioner är säkra och att buggen är helt åtgärdad.
• NEAR Intents hade rapporterat en exponering på 600 000 dollar, men de faktiska förlusterna kan vara lägre nu när Litecoin bekräftar att de ogiltiga transaktionerna har raderats.

Problem med Litecoin-reorganisering

Enligt Litecoin-teamet behandlade icke-uppdaterade mining-noder en ogiltig MWEB-transaktion som gjorde det möjligt att koppla mynt till tredjepartsplattformar för decentraliserad handel (DEX). Buggen gav angripare en väg att driva igenom bedrägliga transaktioner via noder som inte hade installerat de senaste uppdateringarna.

Reorganiseringen av 13 block var nätverkets svar på den exploateringen. Den återställde de ogiltiga transaktionerna och förhindrade att de inkluderades i huvudkedjan. Litecoin-teamet bekräftade att alla giltiga transaktioner under den perioden förblir opåverkade.

Teamet insisterar på att buggen sedan dess har åtgärdats fullständigt. Litecoin-nätverket fungerar normalt enligt teamets uttalande som publicerades kl. 16:22 ET den 25 april.

Aurora Labs VD Alex Shevchenko och onchain-analytikern Zacodil hade flaggat omreorganiseringen tidigare under dagen, och observatörer tolkade initialt omreorganiseringen av 13 block som en klassisk 51 %-attack. Onchain-tidsstämplar visade att dessa block tog mer än tre timmar att generera, jämfört med det normala målet på ungefär 32 minuter för 13 block vid Litecoins blocktid på 2,5 minuter.

Det officiella uttalandet från Litecoin ger en ny tolkning av vad som hände. Reorganiseringen var enligt uppgift inte ett resultat av att angripare lyckats skriva om historiken för att tjäna pengar. Det var nätverket som korrigerade en buggdriven exploatering genom att kasta bort den ogiltiga kedjan.

NEAR Intents hade ursprungligen rapporterat en exponering på cirka 600 000 dollar och sagt att deras team skulle täcka eventuella förluster för användarna. Eftersom Litecoin bekräftat att de ogiltiga transaktionerna återförts och raderats från huvudkedjan kan de faktiska förlusterna bli betydligt lägre än vad som initialt rapporterats. NEAR Intents har ännu inte utfärdat något uppföljande uttalande som tar upp den uppdaterade bilden.

Andra kedjeöverskridande protokoll som accepterar LTC och pausade sin verksamhet till följd av incidenten förväntas också omvärdera sin exponering nu när Litecoin-teamet har klargjort händelseförloppet.

För många belyser incidenten en verklig sårbarhet i proof-of-work-nätverk som kör noder på äldre programvaruversioner. Noder som inte uppdaterats behandlade en transaktion som de borde ha avvisat, vilket gav MWEB-exploiten en öppning.

"Detta är inte en isolerad incident. Det har förekommit många av dessa rollback- och double-spend-attacker mot blockkedjor som enbart använder Proof-of-Work, både för flera år sedan och nyligen, inklusive nyligen mot Monero och Grin", skrev Zcash-grundaren Zooko Wilcox på lördagen.

Denna historia utvecklas fortfarande.