Официальный аккаунт Litecoin подтвердил в субботу днем, что уязвимость нулевого дня вызвала атаку типа «отказ в обслуживании» против крупных майнинг пулов, что привело к переорганизации цепочки на 13 блоков и отмене недействительных транзакций до их фиксации в основной цепочке.
Основные выводы:
- Litecoin подтвердил, что 25 апреля 2026 года уязвимость нулевого дня затронула крупные майнинг пулы, позволяя отправлять недопустимые транзакции MWEB через необновлённые ноды.
- Переорганизация на 13 блоков отменила недопустимые транзакции; Litecoin заявляет, что все действительные транзакции безопасны, и уязвимость полностью устранена.
- NEAR Intents сообщили о воздействии в размере 600 000 долларов, но реальные потери могут быть ниже, поскольку Litecoin подтвердила, что недействительные транзакции были удалены.
Проблемы с реборгом Litecoin
Согласно команде Litecoin, необновленныеMining ноды обработали недопустимую транзакцию MWEB, что позволило вывести монеты на сторонние платформы децентрализованных бирж ( DEX). Эта уязвимость предоставила злоумышленникам возможность отправлять мошеннические транзакции через ноды, которые не применили последние обновления.
Переорганизация на 13 блоков стала реакцией сети на эту эксплуатацию. Она отменила недействительные транзакции и предотвратила их включение в основную цепочку. Команда Litecoin подтвердила, что все действительные транзакции за этот период остались не затронутыми.
Команда настаивает, что уязвимость была полностью устранена. Сеть Litecoin функционирует нормально на момент заявления команды, опубликованного в 16:22 по восточному времени 25 апреля.
Генеральный директор Aurora Labs Алекс Шевченко и аналитик onchain Zacodil ранее в день отметили ребилдинг; наблюдатели изначально интерпретировали 13-блоковую перестройку как классическую атаку 51%. Временные метки onchain показали, что эти блоки были сгенерированы более чем за три часа, в сравнении с нормальной целевой продолжительностью около 32 минут для 13 блоков при временном интервале в 2,5 минуты у Litecoin.
Официальное заявление Litecoin переформулирует произошедшее. Перестройка, предположительно, не была результатом успешного вмешательства злоумышленников, переписавших историю с целью получения прибыли. Это была корректировка сети, устраняющая эксплуатацию уязвимости, вызванной ошибкой, путем отбрасывания недействительной цепочки.
NEAR Intents изначально сообщили о примерно 600 000 долларов США экспозиции, заявив, что их команда покроет любые потери пользователей. С учетом подтверждения Litecoin, что недействительные транзакции были отменены и удалены из основной цепочки, фактические завершенные потери могут быть значительно ниже первоначально сообщенных. NEAR Intents пока не выпустили дополнительное заявление, учитывающее обновленную картину.
Другие межцепочечные протоколы, принимающие LTC и приостановившие деятельность в ответ на инцидент, также, как ожидается, переоценят свой риск, поскольку команда Litecoin прояснила последовательность событий.
Для многих этот инцидент подчеркивает реальную уязвимость сетей с доказательством работы, работающих на более старых версиях программного обеспечения. Необновленные ноды обработали транзакцию, которую должны были отклонить, что дало возможности для эксплуатации MWEB.
Это не изолированный инцидент. Подобные атаки с откатом и двойной тратой уже происходили много раз против блокчейнов, использующих только доказательство работы, как несколько лет назад, так и недавно, включая недавние атаки на Monero и Grin», — написал основатель Zcash Зукко Уилкок в субботу.
Эта история всё ещё развивается.