Litecoin erleidet tiefe Kettenneugruppierung nach Zero-Day-Exploit der MWEB-Privacy-Layer

Gate News-Meldung, 26. April — Litecoin erlebte am Samstag eine tiefgreifende Kettenneugruppierung (April 26), nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Datenschutzschicht ausgenutzt hatten, so die Litecoin Foundation. Die Reorg umfasste die Blöcke 3,095,930 bis 3,095,943 und dauerte länger als drei Stunden, um abgeschlossen zu werden.

Der Fehler ermöglichte Mining-Knoten, die mit älterer Software liefen, ungültige MWEB-Transaktionen zu validieren, wodurch es Angreifern gelang, Coins aus der Privacy-Erweiterung auszubuchen und an dezentrale Börsen Dritter weiterzuleiten. Große Mining-Pools wurden ebenfalls von Denial-of-Service-Angriffen getroffen, die mit demselben Mangel zusammenhingen. Während der Reorg führten Angreifer Double-Spend-Angriffe gegen mehrere Cross-Chain-Swapping-Protokolle durch, die die inzwischen verwaisten MWEB-Ausbuchungen akzeptiert hatten. Aurora Labs-CEO Alex Shevchenko merkte an, dass die Exponierung für NEAR Intents ungefähr 600.000 $ erreichte. Die Foundation bestätigte, dass die beanstandeten Transaktionen aus der Historie von Litecoin gelöscht wurden, während gültige Transaktionen unberührt blieben, und dass die Schwachstelle vollständig gepatcht wurde.

Litecoin wurde um etwa 16:30 Uhr ET nahe 56,00 $ gehandelt, am Tag ungefähr 1 % im Minus, ohne unmittelbare Marktreaktion auf die Offenlegung. Das Token liegt seit Jahresbeginn fast 25 % im Minus. Der Vorfall vom Samstag ist der erste bekannte Angriff auf MWEB, seit Litecoin im Mai 2022 die Privacy-Erweiterung per Soft Fork aktiviert hat; er kommt in einer für Kryptosicherheit herausfordernden Phase, da DeFi-Protokolle über $750 Millionen an Verlusten durch Exploits erlitten haben, bis Mitte April 2026.