Litecoin erleidet tiefe Ketten-Neuorganisation nach Zero-Day-Exploit der MWEB-Privacy-Layer

Gate News-Nachricht, 26. April — Litecoin durchlief am Samstag nachmittags eine tiefgreifende Ketten-Neuorganisation, nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Privacy-Layer ausgenutzt hatten, so die Litecoin Foundation. Der Fehler ermöglichte Mining-Knoten, auf denen ältere Software läuft, das Validieren nicht autorisierter MWEB-Transaktionen, wodurch Angreifer Coins aus der Privacy-Erweiterung herauspeggten und an dezentrale Drittanbieter-Börsen weiterleiteten.

Die Ketten-Neuorganisation lief von Block 3,095,930 bis 3,095,943 und dauerte mehr als drei Stunden. In dieser Zeit führten die Angreifer Double-Spend-Angriffe gegen mehrere Cross-Chain-Swap-Protokolle durch, die die nun verwaisten MWEB-Peg-Outs akzeptiert hatten. Aurora Labs CEO Alex Shevchenko bezeichnete das als einen „koordinierten Angriff“ und merkte an, dass NEAR Intents mit etwa $600k an Exposition konfrontiert war. Die Foundation bestätigte, dass die Schwachstelle vollständig gepatcht wurde und die beanstandeten Transaktionen aus der Historie von Litecoin gelöscht wurden, während gültige Transaktionen während des Zeitraums nicht betroffen waren.

Der Zwischenfall vom Samstag ist der erste bekannte Angriff auf MWEB seit Litecoin im Mai 2022 die Privacy-Erweiterung per Soft Fork aktiviert hatte. LTC wurde am Samstag nachmittags nahe $56 gehandelt, war am Tag um etwa 1% rückläufig und zeigte keine unmittelbare Marktreaktion, obwohl das Token seit Jahresbeginn (Year-to-date) nahezu 25% im Minus ist. Der Vorfall ereignet sich inmitten einer herausfordernden Phase für die Krypto-Sicherheit, in der DeFi-Protokolle allein im Jahr 2026 bis Mitte April über $750 Millionen durch Exploits verloren.