Litecoin bestätigt: Zero-Day-Schwachstelle verursachte 13 Block-Reorganisationen; Netzwerk behoben und stabil.
Am Samstagnachmittag bestätigte der offizielle Litecoin-Account, dass eine Zero-Day-Schwachstelle einen Denial-of-Service-Angriff auf große Mining-Pools verursacht hatte, was zu einer Reorganisation der 13-Block-Kette führte, bei der ungültige Transaktionen rückgängig gemacht wurden, bevor sie in die Hauptkette übernommen werden konnten.
Wichtigste Erkenntnisse:
- Litecoin bestätigte, dass am 25. April 2026 eine Zero-Day-Schwachstelle große Mining-Pools betraf, die es ermöglichte, ungültige MWEB-Transaktionen über ungepatchte Knoten zu verarbeiten.
- Eine Reorganisation über 13 Blöcke machte die ungültigen Transaktionen rückgängig; Litecoin versichert, dass alle gültigen Transaktionen sicher sind und die Sicherheitslücke vollständig behoben wurde.
- $NEAR Intents meldete ein Verlustrisiko von 600.000 US-Dollar, die tatsächlichen Verluste könnten jedoch geringer ausfallen, da Litecoin bestätigt, dass ungültige Transaktionen rückgängig gemacht wurden.
Litecoin-Umstrukturierungsprobleme
Laut dem Litecoin-Team verarbeiteten ungepatchte Mining-Nodes eine ungültige MWEB-Transaktion, wodurch Coins an dezentrale Börsen (DEX) von Drittanbietern transferiert werden konnten. Diese Sicherheitslücke ermöglichte es Angreifern, betrügerische Transaktionen über Nodes abzuwickeln, die nicht über die neuesten Updates verfügten.
Das Netzwerk reagierte auf diese Sicherheitslücke, indem es 13 Blöcke neu organisierte. Die ungültigen Transaktionen wurden rückgängig gemacht und ihre Aufnahme in die Hauptkette verhindert. Das Litecoin-Team bestätigte, dass alle gültigen Transaktionen während dieses Zeitraums unberührt blieben.
Das Team versichert, dass der Fehler inzwischen vollständig behoben wurde. Das Litecoin-Netzwerk funktioniert laut einer am 25. April um 16:22 Uhr ET veröffentlichten Erklärung des Teams wieder normal.
Aurora Labs CEO Alex Shevchenko und der On-Chain-Datenanalyst Zacodil berichteten bereits am Vormittag über die Reorganisation. Beobachter interpretierten die Reorganisation nach 13 Blöcken zunächst als klassischen 51%-Angriff. Die Zeitstempel der On-Chain-Daten zeigten, dass die Generierung dieser Blöcke über drei Stunden dauerte, während die typische Generierungszeit für 13 Blöcke bei Litecoin aufgrund des Blockintervalls von 2,5 Minuten etwa 32 Minuten beträgt.
Litecoins offizielle Stellungnahme stellt die Ereignisse neu dar. Die Reorganisation sei kein Versuch böswilliger Akteure gewesen, die Geschichte zum eigenen Vorteil zu manipulieren. Vielmehr habe das Netzwerk eine durch einen Fehler verursachte Sicherheitslücke behoben, indem es die ungültige Blockchain verwarf.
$NEAR Intents meldete zunächst Risiken in Höhe von ca. 600.000 US-Dollar und gab an, dass das Team etwaige Verluste der Nutzer übernehmen würde. Da Litecoin bestätigte, dass die ungültigen Transaktionen rückgängig gemacht und aus der Hauptkette entfernt wurden, dürften die tatsächlichen Verluste deutlich geringer ausfallen als ursprünglich angegeben. $NEAR Intents hat noch keine aktualisierte Stellungnahme zur Lage veröffentlicht.
Es wird erwartet, dass auch andere Cross-Chain-Protokolle, die LTC akzeptieren und ihren Betrieb aufgrund des Vorfalls eingestellt haben, ihre Risiken neu bewerten werden, nachdem das Litecoin-Team den Ablauf der Ereignisse aufgeklärt hat.
Für viele verdeutlicht dieser Vorfall die tatsächliche Schwachstelle von Proof-of-Work-Netzwerken, deren Knoten mit älteren Softwareversionen laufen. Nicht gepatchte Knoten verarbeiteten eine Transaktion, die hätte abgelehnt werden müssen, wodurch die MWEB-Schwachstelle ausgenutzt werden konnte.
„Dies ist kein Einzelfall. Sowohl vor zwei Jahren als auch in jüngster Zeit gab es zahlreiche ähnliche Rollback- und Double-Spend-Angriffe gegen Blockchains, die ausschließlich auf Proof-of-Work basieren, darunter kürzlich auch gegen Monero und Grin“, schrieb Zcash-Gründer Zooko Wilcox am Samstag.
Diese Geschichte entwickelt sich noch.