Akaun rasmi Litecoin mengesahkan pada petang Sabtu bahawa satu kelemahan zero-day menyebabkan serangan penolakan perkhidmatan terhadap kolam perlombongan utama, yang mengakibatkan penyusunan semula rantai 13 blok yang membatalkan transaksi tidak sah sebelum ia dapat diselesaikan di rantai utama.
Mata Pelajaran Utama:
- Litecoin mengesahkan satu kelemahan zero-day menyerang kolam perlombongan utama pada 25 April 2026, membolehkan transaksi MWEB tidak sah melalui nod yang tidak dikemas kini.
- Sebuah reorg 13-blok membatalkan transaksi yang tidak sah; Litecoin menyatakan semua transaksi yang sah adalah selamat dan ralat tersebut telah diperbaiki sepenuhnya.
- NEAR Intents melaporkan eksposur sebanyak $600K, tetapi kerugian sebenar mungkin lebih rendah sekarang setelah Litecoin mengesahkan bahawa transaksi tidak sah telah dihapus.
Masalah Reorg Litecoin
Menurut pasukan Litecoin, nod penambangan yang tidak dikemas kini memproses transaksi MWEB yang tidak sah yang membenarkan duit dikaitkan keluar ke platform bursa terpusat ( DEX). Kebocoran itu memberi penyerang laluan untuk mendorong transaksi penipuan melalui nod yang tidak mengaplikasikan kemas kini terkini.
Reorg 13-blok merupakan tindakan rangkaian terhadap eksploit itu. Ia membatalkan transaksi yang tidak sah dan mencegahnya daripada dimasukkan ke dalam rantai utama. Pasukan Litecoin mengesahkan bahawa semua transaksi yang sah semasa tempoh itu tidak terjejas.
Pasukan menegaskan bahawa ralat tersebut telah dibaiki sepenuhnya. Rangkaian Litecoin beroperasi seperti biasa berdasarkan pernyataan pasukan yang dipost pada pukul 4:22 petang ET pada 25 April.
CEO Aurora Labs, Alex Shevchenko, dan analis onchain Zacodil telah menandai reorg lebih awal pada hari itu, dengan pengamat awalnya menafsirkan reorganisasi 13 blok sebagai serangan 51% klasik. Masa tembakan onchain menunjukkan blok-blok tersebut mengambil lebih dari tiga jam untuk dihasilkan, berbanding dengan sasaran biasa sekitar 32 minit untuk 13 blok pada masa blok Litecoin 2.5 minit.
Pernyataan rasmi Litecoin mengubah semula apa yang berlaku. Reorg dikatakan bukan penyerang yang berjaya menulis semula sejarah untuk keuntungan. Ia adalah rangkaian yang membetulkan eksploit yang disebabkan oleh ralat dengan membuang rantai yang tidak sah.
NEAR Intents awalnya melaporkan eksposur sekitar $600,000, dengan menyatakan bahawa pasukannya akan menanggung sebarang kerugian pengguna. Dengan Litecoin mengesahkan bahawa transaksi tidak sah telah dibalikkan dan dihapuskan daripada rantai utama, kerugian yang sebenarnya mungkin jauh lebih rendah berbanding laporan awal. NEAR Intents belum mengeluarkan pernyataan susulan yang membincangkan gambaran terkini.
Protokol lintas-rantai lain yang menerima LTC dan menghentikan aktiviti sebagai tindak balas kepada insiden ini juga dijangka menilai semula eksposur mereka sekarang setelah pasukan Litecoin menjelaskan urutan peristiwa.
Bagi banyak pihak, insiden ini menonjolkan kerentanan sebenar dalam rangkaian bukti-kerja yang menjalankan nod pada versi perisian yang lebih lama. nod yang tidak dikemaskini memproses transaksi yang sepatutnya ditolak, yang memberikan ruang kepada eksploit MWEB.
Ini bukan insiden terpisah. Telah berlaku banyak serangan pengembalian dan penggunaan ganda terhadap blok rantai yang hanya menggunakan Bukti-Kerja blok rantai tahun-tahun lalu dan baru-baru ini, termasuk baru-baru ini terhadap Monero dan Grin,” kata penemu Zcash, Zooko Wilcox, menulis pada hari Sabtu.
Cerita ini masih sedang berkembang.