Litecoin'in resmi hesabı, cumartesi öğleden sonra bir sıfır-günlük açığı büyük madencilik havuzlarına karşı bir hizmet reddi saldırısına neden olarak, ana zincirde çözümlenmeden önce geçersiz işlemlerin geri alınmasına yol açan 13 blokluk bir zincir yeniden organizasyonu yaşadığını doğruladı.
Ana Noktalar:
- Litecoin, 25 Nisan 2026 tarihinde güncellenmemiş nodelar aracılığıyla geçersiz MWEB işlemlerini etkinleştiren sıfır gün açıklarını büyük madencilik havuzlarına saldırdığını doğruladı.
- 13 blokluk bir reorg, geçersiz işlemlerini tersine çevirdi; Litecoin, tüm geçerli işlemlerin güvenli olduğunu ve hatanın tamamen düzeltildiğini açıkladı.
- NEAR Intents, 600 bin dolarlık maruziyet bildirmişti, ancak Litecoin, geçersiz işlemlerin silindiğini onayladığında gerçek kayıplar şimdi daha düşük olabilir.
Litecoin Yeniden Yapılandırma Sorunları
Litecoin ekibine göre, güncellenmemiş madencilik node’ları, madenlerin üçüncü taraf dezentralize borsa ( DEX) platformlarına bağlanmasına izin veren geçersiz bir MWEB işlemi işlemi yaptı. Bu hata, son güncellemeleri uygulamamış node’lara sahtekar işlemler göndermek için saldırganlara bir yol sağladı.
13 blokluk yeniden düzenleme, bu istismara ağın tepkisidir. Geçersiz işlemler geri alındı ve ana zincire dahil edilmeleri önendi. Litecoin ekibi, o dönemdeki tüm geçerli işlemlerin etkilenmediğini doğruladı.
Takım, hatanın tamamen düzeltilmiş olduğunu ısrar ediyor. Litecoin ağı, 25 Nisan'da saat 16:22 ET'de yayınlanan takım açıklamasına göre normal şekilde çalışıyor.
Aurora Labs CEO Alex Shevchenko ve onchain analisti Zacodil, günün erken saatlerinde reorg'u işaretlemişti; izleyiciler ilk olarak 13 blokluk yeniden organizasyonu klasik bir %51 saldırısı olarak yorumladı. Onchain zaman damgaları, Litecoin’un 2,5 dakikalık blok süresiyle 13 blok oluşturmak için normal hedef olan yaklaşık 32 dakikaya kıyasla, bu blokların oluşturulmasının üç saatten fazla sürdüğünü gösterdi.
Resmi Litecoin açıklaması, yaşananları yeniden yorumluyor. Yeniden yapılandırma, saldırganların kar elde etmek için tarihi başarıyla yeniden yazması değil, geçersiz zinciri atarak bir hata nedeniyle ortaya çıkan bir istismarı düzeltmekti.
NEAR Intents, başlangıçta yaklaşık 600.000 dolarlık maruziyet bildirmişti ve ekibinin tüm kullanıcı kayıplarını karşılayacağını söylemişti. Litecoin, geçersiz işlemlerin geri alındığını ve ana zincirden silindiğini onayladığında, gerçekleşen kayıpların ilk bildirilenlerden önemli ölçüde daha düşük olabileceği ortaya çıktı. NEAR Intents, güncellenmiş duruma dair henüz bir takip mesajı yayınlamadı.
LTC'yi kabul eden ve olaya tepki olarak faaliyetlerini durduran diğer çapraz zincir protokollerinin, Litecoin ekibinin olay dizisini açıklamasının ardından şimdi maruziyetlerini yeniden değerlendirmesi bekleniyor.
Çok sayıda kişi için olay, eski yazılım sürümlerinde çalışan node'ları çalıştıran kanıt-çalışma ağlarında gerçek bir zafiyeti vurgulamaktadır. Güncellenmemiş node'lar, reddedilmesi gereken bir işlemi işlemiş ve bu da MWEB istismarına fırsat sağlamıştır.
Bu izole bir olay değil. Geçen yıllardan bu yana, özellikle Monero ve Grin’e karşı, yalnızca Kanıt-Çalışma kullanan blok zincirleri against birçok rollback ve çift harcama saldırısı yapıldı,” Zcash kurucusu Zooko Wilcox, cumartesi günü yazdı.
Bu hâl hâlâ gelişiyor.