Litecoin, 13 blokluk yeniden düzenlemeye neden olan sıfırıncı gün güvenlik açığını doğruladı; ağda yama uygulandı ve durum istikrarlı

Önemli Noktalar:

• Litecoin, 25 Nisan 2026'da büyük madencilik havuzlarını vuran bir sıfır gün hatasının, güncellenmemiş düğümler aracılığıyla geçersiz MWEB işlemlerine yol açtığını doğruladı.
• 13 blokluk yeniden düzenleme, geçersiz işlemleri tersine çevirdi; Litecoin, tüm geçerli işlemlerin güvende olduğunu ve hatanın tamamen düzeltildiğini belirtti.
• NEAR Intents, 600 bin dolarlık bir risk bildirdi, ancak Litecoin geçersiz işlemlerin silindiğini doğruladığı için gerçek kayıplar daha düşük olabilir.

Litecoin Reorg Sorunları

Litecoin ekibine göre, güncellenmemiş madencilik düğümleri, coinlerin üçüncü taraf merkeziyetsiz borsa (DEX) platformlarına aktarılmasına izin veren geçersiz bir MWEB işlemini işledi. Bu hata, saldırganlara son güncellemeleri uygulamamış düğümler üzerinden sahte işlemleri gerçekleştirme imkanı verdi.

13 blokluk yeniden düzenleme, ağın bu istismara verdiği yanıttı. Bu işlem, geçersiz işlemleri tersine çevirdi ve bunların ana zincire dahil edilmesini engelledi. Litecoin ekibi, o dönemdeki tüm geçerli işlemlerin etkilenmediğini doğruladı.

Ekip, hatanın o zamandan beri tamamen düzeltildiğini vurguluyor. Litecoin ağı, ekibin 25 Nisan saat 16:22'de (ET) yayınladığı açıklamaya göre normal şekilde çalışıyor.

Aurora Labs CEO'su Alex Shevchenko ve onchain analisti Zacodil, günün erken saatlerinde yeniden düzenlemeyi işaret etmişti; gözlemciler ise başlangıçta 13 blokluk yeniden düzenlemeyi klasik bir %51 saldırısı olarak yorumlamıştı. Onchain zaman damgaları, Litecoin'in 2,5 dakikalık blok süresinde 13 blok için normal hedefin yaklaşık 32 dakika olmasına karşın, bu blokların oluşturulmasının üç saatten fazla sürdüğünü gösterdi.

Litecoin'in resmi açıklaması, olanları yeniden çerçeveliyor. Yeniden düzenleme, saldırganların kâr amacıyla geçmişi başarıyla yeniden yazması değildi. Ağ, geçersiz zinciri atarak bir hata kaynaklı istismarı düzeltti.

NEAR Intents, başlangıçta yaklaşık 600.000 dolarlık bir risk olduğunu bildirmiş ve ekibinin kullanıcıların kayıplarını karşılayacağını söylemişti. Litecoin, geçersiz işlemlerin tersine çevrildiğini ve ana zincirden silindiğini doğruladığından, gerçekte karşılanacak kayıplar başlangıçta bildirilen rakamdan önemli ölçüde daha düşük olabilir. NEAR Intents, güncellenen durumu ele alan bir takip açıklaması henüz yayınlamadı.

LTC'yi kabul eden ve olayın ardından faaliyetlerini durduran diğer çapraz zincir protokollerinin de, Litecoin ekibinin olayların sırasını açıklığa kavuşturmasının ardından maruz kaldıkları riski yeniden değerlendirmesi bekleniyor.

Birçok kişi için bu olay, eski yazılım sürümlerinde düğüm çalıştıran iş kanıtı ağlarındaki gerçek bir güvenlik açığını ortaya koyuyor. Güncellenmemiş düğümler, reddetmeleri gereken bir işlemi işledi ve bu da MWEB istismarına fırsat verdi.

"Bu münferit bir olay değil. Hem yıllar önce hem de son zamanlarda, yalnızca iş kanıtı (proof-of-work) kullanan blok zincirlerine yönelik birçok geri alma ve çift harcama saldırısı oldu; bunlara son zamanlarda Monero ve Grin'e yönelik saldırılar da dahil," diye yazdı Zcash kurucusu Zooko Wilcox Cumartesi günü.

Bu haber hala gelişiyor.