Kinumpirma ng Litecoin ang isang zero-day bug na nagdulot ng 13-block reorg, na-patch na ang network at matatag na ngayon

Mahahalagang Takeaways:

• Kinumpirma ng Litecoin na tinamaan ng zero-day bug ang mga pangunahing mining pool noong Abril 25, 2026, na nagbigay-daan sa mga invalid na MWEB transaction sa pamamagitan ng mga node na hindi na-update.
• Isang 13-block reorg ang nagbaliktad sa mga invalid na transaksyon; sinabi ng Litecoin na ligtas ang lahat ng valid na transaksyon at ganap nang na-patch ang bug.
• Naiulat ng NEAR Intents ang $600K na exposure, ngunit maaaring mas mababa na ang aktuwal na pagkalugi ngayong kinumpirma ng Litecoin na nabura ang mga invalid na transaksyon.

Mga Isyu sa Litecoin Reorg

Ayon sa Litecoin team, ang mga mining node na hindi na-update ang nagproseso ng isang invalid na MWEB transaction na nagbigay-daan para ma-peg out ang mga coin papunta sa mga third-party na decentralized exchange (DEX) platform. Binigyan ng bug ang mga attacker ng paraan upang maitulak ang mga mapanlinlang na transaksyon sa mga node na hindi pa nag-aapply ng mga kamakailang update.

Ang 13-block reorg ang naging tugon ng network sa exploit na iyon. Binaliktad nito ang mga invalid na transaksyon at pinigilan ang mga ito na maisama sa main chain. Kinumpirma ng Litecoin team na ang lahat ng valid na transaksyon sa panahong iyon ay nanatiling hindi apektado.

Ipinipilit ng team na ganap nang na-patch ang bug. Normal na ang operasyon ng Litecoin network batay sa pahayag ng team na nai-post bandang 4:22 p.m. ET noong Abril 25.

Si Aurora Labs CEO Alex Shevchenko at onchain analyst na si Zacodil ay nag-flag ng reorg mas maaga sa araw, at sa simula ay ininterpret ng mga nagmamasid ang 13-block reorganization bilang isang klasikong 51% attack. Ipinakita ng mga onchain timestamp na mahigit tatlong oras ang inabot bago mabuo ang mga block na iyon, kumpara sa normal na target na humigit-kumulang 32 minuto para sa 13 block sa 2.5-minutong block time ng Litecoin.

Binibigyang-linaw ng opisyal na pahayag ng Litecoin kung ano ang nangyari. Ayon dito, ang reorg ay hindi umano dahil matagumpay na naisulat muli ng mga attacker ang kasaysayan para kumita. Sa halip, ito ay pagwawasto ng network sa isang bug-driven na exploit sa pamamagitan ng pagtatapon sa invalid na chain.

Orihinal na naiulat ng NEAR Intents ang tinatayang $600,000 na exposure, at sinabing sasagutin ng kanilang team ang anumang pagkalugi ng mga user. Dahil kinumpirma ng Litecoin na naibalik at nabura ang mga invalid na transaksyon mula sa main chain, maaaring mas mababa nang malaki ang aktuwal na settled na pagkalugi kumpara sa unang naiulat. Wala pang inilalabas na follow-up statement ang NEAR Intents na tumutugon sa na-update na kalagayan.

Inaasahan ding muling susuriin ng iba pang cross-chain protocol na tumatanggap ng LTC at nag-pause ng aktibidad bilang tugon sa insidente ang kanilang exposure ngayong nilinaw na ng Litecoin team ang sunod-sunod na nangyari.

Para sa marami, itinatampok ng insidenteng ito ang isang totoong kahinaan sa mga proof-of-work network na nagpapatakbo ng mga node gamit ang mas lumang bersyon ng software. Ang mga node na hindi na-update ang nagproseso ng transaksyong dapat sana ay tinanggihan nila, na siyang nagbigay ng pagkakataon sa MWEB exploit.

“Hindi ito isang hiwalay na insidente. Marami nang ganitong rollback-at-double-spend na mga pag-atake laban sa mga blockchain na Proof-of-Work-lamang, kapwa noong mga nakaraang taon at kamakailan, kabilang na kamakailan laban sa Monero at Grin,” isinulat ng Zcash founder na si Zooko Wilcox noong Sabado.

Patuloy pang umuunlad ang kuwentong ito.