Офіційний акаунт Litecoin підтвердив у суботу вдень, що баг нульового дня спричинив атаку типу denial-of-service проти основних майнінгових пулів, що призвело до перебудови ланцюга на 13 блоків і скасування недійсних транзакцій до їхнього підтвердження в основному ланцюзі.
Основні висновки:
- Litecoin підтвердив, що нульовий день був використаний для атаки на основні майнінгові пули 25 квітня 2026 року, що дозволило надсилати недійсні MWEB-транзакції через неоновлені ноди.
- Переорганізація з 13 блоків скасувала недійсні транзакції; Litecoin повідомляє, що всі дійсні транзакції безпечні, а помилка повністю виправлена.
- NEAR Intents повідомили про зобов’язання на $600 000, але реальні втрати можуть бути нижчими, оскільки Litecoin підтвердив, що недійсні транзакції були видалені.
Проблеми з перебудовою Litecoin
За словами команди Litecoin, неоновлені майнінгові ноди обробили недійсну транзакцію MWEB, що дозволило вивести монети на сторонні платформи децентралізованих бірж ( DEX). Ця помилка надала атакуючим можливість пропустити шахрайські транзакції через ноди, які не застосували останні оновлення.
Перебудова з 13 блоків була відповіддю мережі на цей експлойт. Вона скасувала недійсні транзакції і запобігла їх включенню до основного ланцюга. Команда Litecoin підтвердила, що всі дійсні транзакції за цей період залишилися незатронутими.
Команда підтверджує, що цей баг був повністю усунений. Сеть Litecoin працює нормально на момент оголошення команди, опублікованого о 16:22 за східним часом 25 квітня.
Генеральний директор Aurora Labs Олексій Шевченко та аналітик onchain Zacodil раніше протягом дня вказали на reorg; спостерігачі спочатку сприйняли 13-блокову реорганізацію як класичну атаку 51%. Часові мітки onchain показали, що ці блоки були згенеровані більше ніж за три години, порівняно з нормальною ціллю приблизно 32 хвилини для 13 блоків при часі блоку Litecoin у 2,5 хвилини.
Офіційне заявлення Litecoin переосмислює траплене. Перебудова, як стверджується, не була результатом успішного переписування історії нападниками з метою отримання прибутку. Це було виправленням мережею експлойту, спричиненого багом, шляхом відкидання недійсного ланцюга.
NEAR Intents спочатку повідомив про експозицію приблизно в 600 000 доларів США, сказавши, що його команда покриє будь-які втрати користувачів. З урахуванням підтвердження Litecoin, що недійсні транзакції були відмінені та видалені з основного ланцюга, фактичні заселені втрати можуть бути значно нижчими, ніж спочатку повідомлялося. NEAR Intents ще не випустив наступного заявлення щодо оновленої картини.
Інші крос-чейн протоколи, які приймають LTC і призупинили діяльність у відповідь на інцидент, також очікують переоцінки свого ризику, оскільки команда Litecoin прояснила послідовність подій.
Для багатьох цей інцидент підкреслює реальну вразливість мереж з доказом роботи, які запускають ноди на застарілих версіях програмного забезпечення. Неоновлені ноди обробили транзакцію, яку мали б відхилити, що надало MWEB експлойту можливість для атаки.
Це не ізольований випадок. Було багато таких атак з відкатом і подвійним витратами проти блокчейнів, що використовують лише Proof-of-Work, як роки тому, так і недавно, включаючи недавні атаки на Monero та Grin,” — написав засновник Zcash Зукко Вілкокс у суботу.
Ця історія все ще розгортається.