Litecoin durchlief am Samstag eine tiefgreifende Kettenreorganisation, nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Privacy-Schicht ausgenutzt hatten, wie die Litecoin Foundation mitteilte. Der Vorfall führte zu einer drei Stunden dauernden Reorg, die ungültige Transaktionen aus der Historie des Netzwerks löschte und gleichzeitig gültige Transaktionen aus dem betroffenen Zeitraum beibehielt.
Technische Details des Exploits
Die Schwachstelle ermöglichte es Mining-Knoten, die ältere Software ausführen, eine ungültige MWEB-Transaktion zu validieren, wodurch Angreifer Coins aus der Privacy-Erweiterung „abstecken“ und an dezentrale Börsen Dritter weiterleiten konnten, so die Foundation. Der Bug erzeugte ein scheinbar gültiges Peg-out und ermöglichte es Angreifern effektiv, LTC auf die Main Chain zu „rufen“, bis ehrliche Knoten den betreffenden Block zurückwiesen.
Auch große Mining-Pools wurden mit einem Denial-of-Service-Angriff angegriffen, der mit demselben Fehler verknüpft war.
Angriffszeitachse und Umfang
Aurora Labs CEO Alex Shevchenko bezeichnete den Vorfall in einem Social-Media-Post als einen „koordinierten Angriff“. Laut Shevchenko lief die Fork von Block 3,095,930 bis 3,095,943 und dauerte länger als drei Stunden, um sie zu erzeugen. In diesem Zeitraum führten Angreifer Double-Spend-Angriffe gegen mehrere Cross-Chain-Swapping-Protokolle durch, die die mittlerweile verwaisten MWEB-Peg-outs akzeptiert hatten.
Finanzielle Auswirkungen
Shevchenko berichtete, dass die Exponierung für NEAR Intents ungefähr $600,000 betrug. Er empfahl, dass alle Handelsplattformen für LTC ihre Transaktionen und Bestände prüfen, wobei er auf das Vorhandensein zahlreicher Double-Spend-Transaktionen hinwies. Die Litecoin Foundation gab weder die gesamte Menge an LTC bekannt, die durch die ungültigen MWEB-Transaktionen erzeugt wurde, noch nannte sie die betroffenen Mining-Pools.
Einige Handelsplattformen meldeten Verluste aus dem Vorfall, obwohl in der Erklärung der Foundation keine konkreten Zahlen genannt wurden.
Behebung und Sicherheitsstatus
Die Foundation betonte, dass die beanstandeten Transaktionen letztlich aus der Historie von Litecoin gelöscht wurden. Die Schwachstelle wurde laut Ankündigung der Foundation vollständig gepatcht.
Marktreaktion und Kontext
LTC wurde am Samstag gegen 4:30 p.m. ET nahe $56.00 gehandelt, am Tag rund 1% niedriger, ohne dass es unmittelbar nach der Offenlegung eine erkennbare Reaktion am Markt gab. Der Token ist seit Jahresbeginn um nahezu 25% gefallen.
Historische Bedeutung
Der Vorfall am Samstag markiert den ersten bekannten Angriff, der auf MWEB abzielt, seit Litecoin die Privacy-Erweiterung über einen Soft Fork im Mai 2022 aktiviert hat. MWEB ermöglicht es Nutzern, LTC von der transparenten Basis-Chain in eine vertrauliche Side-Chain zu verschieben, über Peg-in- und Peg-out-Transaktionen, wobei die Erweiterung für die Validierung der Erhaltung von Coins zwischen den beiden Ebenen in jedem Block verantwortlich ist.
Breiteres Sicherheitskontext
Der Vorfall ereignet sich in einer herausfordernden Phase für die Sicherheit von Kryptowährungen. DeFi-Protokolle haben bis Mitte April 2026 über $750 million durch Exploits verloren, darunter ein $292 million Kelp-DAO-Bridge-Drain am 19. April und ein $285 million Angriff auf das Solana-basierte Perpetuals-Plattform Drift am 1. April. Die meisten dieser Vorfälle betrafen Cross-Chain-Infrastruktur, dieselbe Angriffsfläche, die Berichten zufolge von den Litecoin-Angreifern genutzt wurde, um ihre Gewinne zu extrahieren, bevor das Netzwerk die Reorg durchlief.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
US-Sanktionen gegen iranisch verknüpfte Krypto-Wallets mit $344M -Einfrierung durch Tether
Der US-Finanzminister Scott Bessent kündigte Sanktionen gegen mehrere Wallets an, die mit Iran in Verbindung stehen, im Rahmen der Bemühungen von Präsident Donald Trump an, den wirtschaftlichen Druck auf das Land zu erhöhen, während ein anhaltender Waffenstillstand besteht, so CNN. Die Maßnahme folgte auf die Sperrung von $344 million USDT durch Tether auf Tron,
CryptoFrontier8M her
CFTC sieht sich mit einer Durchsetzungskrise konfrontiert, nachdem 24% der Stellenkürzungen die Aufsicht über Insiderhandel in Krypto- und Prediction-Märkten treffen
Gate News-Meldung, 26. April — Die US-Börsenaufsicht Commodity Futures Trading Commission (CFTC) hat seit Donald Trumps Rückkehr ins Amt 24% ihrer Belegschaft gekürzt und die Behörde damit auf das niedrigste Personalniveau seit 15 Jahren gebracht, während die Risiken für Insiderhandel in der Krypto-, Öl-Futures- und Prediction-Marktbranche weiter wachsen. Th
GateNews18M her
Brasilien verbietet Polymarket, Kalshi und 26 weitere Plattformen für Vorhersagen
Brasilien hat laut lokalen Medien und behördlichen Unterlagen ein umfassendes Verbot von Wett- und Prognosemärkten sowie Wettplattformen erlassen. Die beiden führenden Prognosemärkte, Polymarket und Kalshi, wurden bestätigt als für Forscher mit Sitz im Land nicht zugänglich, wobei die Banco Central do Brasil eine fo
CryptoFrontier1Std her
22-Jähriger zu 70 Monaten verurteilt wegen $263 Million Krypto-Diebstahl Geldwäsche
Der kalifornische Einwohner Evan Tangeman, 22, wurde am Freitag zu 70 Monaten Bundesgefängnis verurteilt, weil er bei der Geldwäsche von Erträgen aus einem landesübergreifenden Krypto-Diebstahlring eine Rolle spielte, der ungefähr $263 Millionen an digitalen Vermögenswerten von Opfern gestohlen hatte, so das US-Justizministerium. U.S.
CryptoFrontier1Std her
Justin Sun überspringt Trump-Memecoin-Event angesichts eines Rechtsstreits mit World Liberty
Gate News-Nachricht, 26. April — Justin Sun, einer der größten Investoren in den TRUMP-Token, nahm dieses Jahr bemerkenswerterweise nicht an einem memecoin-ähnlichen Event teil, das von US-Präsident Donald Trump im Mar-a-Lago in Florida ausgerichtet wurde, was eine bedeutende Abkehr von seinem prominenten Auftritt bei einem ähnlichen Event im vergangenen Jahr darstellt.
T
GateNews2Std her
US-Militär bestätigt den Betrieb eines Bitcoin-Nodes, während mehrere Nationen Krypto für die Staatsführung übernehmen
Gate News-Meldung, 26. April — Admiral Samuel Paparo, Jr., der die US-Streitkräfte im gesamten Indo-Pazifik führt, sagte einem Ausschuss des Senats, dass Bitcoin für die nationale Sicherheit entscheidend ist. Das Pentagon betreibt einen eigenen Bitcoin-Node und führt operative Tests durch, um Netzwerke mit dem Bitcoin-Protokoll zu sichern und zu schützen, wie Paparo in einer Anhörung im Repräsentantenhaus bestätigte — die erste öffentliche Einräumung durch das Militär, die den ersten öffentlichen Hinweis durch das Militär darstellt.
GateNews3Std her
