Litecoin bestätigt Zero-Day-Bug, der eine 13-Block-Umbuchung (Reorg) verursachte, Netzwerk gepatcht und stabil

Der offizielle Account von Litecoin bestätigte am Samstag nachmittags, dass ein Zero-Day-Bug einen Denial-of-Service-Angriff gegen große Mining-Pools ausgelöst hatte, was zu einer 13-Block-Chain-Reorganisation führte, die ungültige Transaktionen rückgängig machte, bevor sie sich auf der Main Chain hätten festsetzen können.

Wichtige Erkenntnisse:

• Litecoin bestätigte, dass am 25. April 2026 ein Zero-Day-Bug große Mining-Pools traf und ungültige MWEB-Transaktionen über nicht aktualisierte Nodes ermöglichte.
• Eine 13-Block-Reorg machte die ungültigen Transaktionen rückgängig; Litecoin erklärt, dass alle gültigen Transaktionen sicher seien und der Bug vollständig behoben sei.
• NEAR Intents hatte $600K in exposure gemeldet, aber die tatsächlichen Verluste könnten jetzt geringer sein, da Litecoin bestätigt, dass die ungültigen Transaktionen gelöscht wurden.

Probleme bei der Litecoin-Reorg

Laut dem Litecoin-Team haben nicht aktualisierte Mining-Nodes eine ungültige MWEB-Transaktion verarbeitet, die es ermöglichte, Coins an eine drittseitige dezentrale Börse ( DEX)-Plattformen auszuzahlen. Der Bug bot Angreifern einen Weg, betrügerische Transaktionen durch Nodes zu drücken, die die jüngsten Updates nicht angewendet hatten.

Litecoin X-Post zu dem Thema am 25. April 2026. Die 13-Block-Reorg war die Reaktion des Netzwerks auf diesen Exploit. Sie machte die ungültigen Transaktionen rückgängig und verhinderte, dass sie in die Main Chain aufgenommen wurden. Das Litecoin-Team bestätigte, dass alle gültigen Transaktionen in diesem Zeitraum weiterhin unberührt bleiben.

Das Team betont, dass der Bug inzwischen vollständig behoben wurde. Das Litecoin-Netzwerk läuft laut der Team-Aussage, die am 25. April um 4:22 p.m. ET veröffentlicht wurde, normal.

Aurora Labs CEO Alex Shevchenko und der Onchain-Analyst Zacodil hatten die Reorg bereits früher am Tag gemeldet; Beobachter hatten die 13-Block-Reorganisation zunächst als klassischen 51%-Angriff interpretiert. Onchain-Zeitstempel zeigten, dass diese Blöcke länger als drei Stunden brauchten, um erzeugt zu werden, verglichen mit dem normalen Ziel von etwa 32 Minuten für 13 Blöcke bei Litecoin mit seiner 2,5-Minuten-Blockzeit.

Die offizielle Litecoin-Stellungnahme stellt das Geschehen neu dar. Angeblich war die Reorg nicht, dass Angreifer erfolgreich die Geschichte zu Profitzwecken umgeschrieben haben. Es war das Netzwerk, das einen durch den Bug ausgelösten Exploit korrigierte, indem es die ungültige Kette verwarf.

Reddit-User, der nach einer Doppelausgabe während der Litecoin-Reorg am 25. April auf r/litecoin fragte. NEAR Intents hatte ursprünglich etwa $600,000 an exposure gemeldet und gesagt, dass sein Team etwaige Nutzerverluste übernehmen würde. Da Litecoin bestätigt, dass die ungültigen Transaktionen rückgängig gemacht und aus der Main Chain gelöscht wurden, könnten die tatsächlich fest eingetretenen Verluste deutlich niedriger sein als zunächst gemeldet. NEAR Intents hat bislang noch keine Folgemeldung herausgegeben, die das aktualisierte Bild adressiert.

Auch andere Cross-Chain-Protokolle, die LTC akzeptieren, sowie angehaltene Aktivitäten als Reaktion auf den Vorfall werden voraussichtlich ihre exposure erneut bewerten, jetzt nachdem das Litecoin-Team die Abfolge der Ereignisse klargestellt hat.

Für viele zeigt der Vorfall eine reale Verwundbarkeit in Proof-of-Work-Netzwerken auf, die Nodes mit älteren Softwareversionen betreiben. Nicht aktualisierte Nodes verarbeiteten eine Transaktion, die sie hätten ablehnen müssen, wodurch dem MWEB-Exploit sein Einfallstor eröffnet wurde.

„Das ist kein isolierter Vorfall. Es gab in den letzten Jahren viele dieser Rollback- und Doppelausgabe-Angriffe gegen Proof-of-Work-only-Blockchains, sowohl damals als auch kürzlich, einschließlich kürzlich gegen Monero und Grin“, schrieb Zcash-Gründer Zooko Wilcox am Samstag.

Diese Geschichte entwickelt sich noch.