Kinumpirma ng opisyal na account ng Litecoin noong Sabado ng hapon na isang zero-day bug ang nag-trigger sa isang denial-of-service attack laban sa mga pangunahing mining pool, na nagresulta sa isang 13-block na chain reorganization na nagbawi ng mga hindi wastong transaksyon bago ito makapag-settle sa pangunahing chain.
Mga Pangunahing Tala:
- Kinumpirma ng Litecoin na mayroong zero-day bug na umatake sa mga pangunahing mining pool noong Abril 25, 2026, na nagpapahintulot sa hindi wastong MWEB transactions sa pamamagitan ng hindi isinaproseso na nodes.
- Isinagawa ng 13-block na reorg ang pagbabalik ng mga hindi wastong transaksyon; sinasabi ng Litecoin na ang lahat ng wastong transaksyon ay ligtas at ang bug ay buong pinagpabuti.
- Kinumpirma ng Litecoin na nalikas ang mga hindi wastong transaksyon, kaya ang tunay na mga pagkawala ay maaaring mas mababa ngayon, bagaman ang NEAR Intents ay nareport ng $600K na eksposur.
Mga Isyu sa Litecoin Reorg
Ayon sa koponan ng Litecoin, ang mga hindi isinaproseso na mining nodes ay nagproseso ng isang hindi balidong MWEB transaction na nagbigay-daan para sa pagpe-peg out ng mga coin sa mga third-party decentralized exchange ( DEX) platform. Ang bug ay nagbigay ng daan sa mga attacker upang ipush ang mga fraudulent na transaction sa pamamagitan ng nodes na hindi nag-apply ng mga bagong update.
Ang 13-block reorg ay ang tugon ng network sa pagpapakita ng eksploit. Ibinalik nito ang mga hindi wastong transaksyon at pinigilan ang kanilang pagkakasama sa pangunahang chain. Ang Litecoin team ay kinumpirma na ang lahat ng wastong transaksyon sa panahong iyon ay nananatiling hindi naapektuhan.
Tiyak ng koponan na nasolusyunan na ang bug. Nagpapatakbo nang normal ang Litecoin network ayon sa pahayag ng koponan na ipinost noong 4:22 p.m. ET noong Abril 25.
Ang CEO ng Aurora Labs na si Alex Shevchenko at ang onchain analyst na Zacodil ay nilagyan ng flag ang reorg noong maaga sa araw, kung saan unang ipinapalagay ng mga obserbador na ang 13-block na reorganization ay isang klasikong 51% attack. Ipinakita ng onchain timestamps na mas higit sa tatlong oras ang kinuha ng mga blokong iyon para sa pagbuo, kumpara sa karaniwang target na halos 32 minuto para sa 13 bloko sa 2.5-minutong block time ng Litecoin.
Ang opisyal na pahayag ng Litecoin ay nagbabago ng paglalarawan ng nangyari. Ang reorg ay hindi sinasabing resulta ng mga attacker na matagumpay na pagsusulat muli ng kasaysayan para sa pananatili. Ito ay ang network na kumakorekta ng isang bug-driven na pagpapahalaga sa pamamagitan ng pag-alis ng hindi wastong chain.
Kinumpirma ni NEAR Intents na mayroon silang halos $600,000 na eksposur, at sinabi na ang kanilang tim ay magtutugon sa anumang pagkalugi ng mga user. Kasabay ng pagkumpirma ni Litecoin na ang mga hindi wastong transaksyon ay na-reverse at na-wipe mula sa pangunahing chain, maaaring mas mababa ang tunay na nakapag-settle na pagkalugi kaysa sa unang kinumpirma. Hindi pa naglabas ng susunod na pahayag si NEAR Intents tungkol sa updated na larawan.
Ang iba pang cross-chain na protokolo na tumatanggap ng LTC at nag-pause sa kanilang aktibidad bilang tugon sa insidente ay inaasahang muling i-evaluate ang kanilang eksposur ngayon na linaw ng tim ng Litecoin ang sequence ng mga pangyayari.
Para sa marami, ang insidente ay nagpapakita ng tunay na kahinaan sa mga network ng proof-of-work na nagpapatakbo ng nodes sa mas lumang bersyon ng software. Ang mga hindi isinaproseso na nodes ay nagproseso ng isang transaksyon na dapat nilang tanggihan, na nagbigay ng pagkakataon sa MWEB exploit.
Hindi ito isang hiwalay na insidente. Marami nang ganitong uri ng rollback-at-double-spend na pag-atake laban sa mga blockchain na nagtataglay lamang ng Proof-of-Work, parehong noong taong-taon at sa recent, kabilang na ang recent na pag-atake laban sa Monero at Grin,” ayon kay Zooko Wilcox, tagapagtatag ng Zcash, sinulat noong Sabado.
Patuloy pa ang pag-unlad ng kuwento.