Kritisches Litecoin-Update nach Zero-Day-Exploit-Vorfall veröffentlicht
Das Litecoin-Team hat gerade die Veröffentlichung einer neuen Kernversion angekündigt, die wichtige Sicherheitsupdates enthält.
In einem Tweet gab der offizielle X-Account von Litecoin bekannt, dass die Core-Version 0.21.5.5 jetzt verfügbar ist. Die Litecoin Core v0.21.5.5, eine Patch-Version, enthält wichtige MWEB-Konsenshärtung, Verbesserungen der Knotenzuverlässigkeit, Wallet- und Mining-Korrekturen sowie Build-/Test-Updates. Daher wird allen Knotenbetreibern und Wallet-Benutzern dringend empfohlen, so schnell wie möglich ein Upgrade durchzuführen.
Litecoin Core v0.21.5.5 veröffentlicht! Allen Benutzern wird empfohlen, ein Upgrade durchzuführen. Diese Version enthält wichtige Sicherheitsupdates. https://t.co/P2OnC3zQD0
– Litecoin Foundation ⚡️ (@LTCFoundation) 7. Mai 2026
Die Version enthält außerdem bemerkenswerte Änderungen, darunter wichtige Korrekturen für die MWEB-Validierung und die Statusverarbeitung.
Die maximale Nachrichtenlänge des P2P-Protokolls wurde auf 32 MB erhöht, sodass gültige MWEB-Blöcke und Nachrichten unter die Nachrichtengrößenbeschränkung passen. Die Version verhindert auch das Lesen des vorherigen Blocks von der Festplatte beim Erstellen von HogEx-Transaktionen. Dadurch wird auch vermieden, dass MWEB-Transaktionen in Kandidatenblöcke aufgenommen werden, deren Eingabe- und Ausgabeverpflichtungen sich auf Null summieren würden.
Es wurden Tests für MWEB-P2P-Nachrichten, doppelte Pegins, Wiederherstellung nach Abstürzen, mutierte Blöcke, Mining und Wallet-/RPC-Verhalten hinzugefügt und erweitert.
Die Beschädigung des MWEB-PMMR-Rücklaufs wurde behoben und gleichzeitig die Haltbarkeit beim Schreiben von MMR-Dateien verbessert. Ein Problem mit der Konsistenz des Transaktionsindex wurde behoben, das auftreten konnte, wenn das Schreiben von Blockdaten nach dem Index-Commit fehlschlug.
Litecoin veröffentlicht Bericht über Zero-Day-Bug
Im April erlitt Litecoin einen Zero-Day-Fehler, der einen DoS-Angriff verursachte, der große Mining-Pools lahmlegte. Nicht aktualisierte Mining-Knoten erlaubten eine ungültige MWEB-Transaktion, wodurch sie Münzen an DEXs Dritter binden konnten. Eine 13-Block-Reorganisation machte diese ungültigen Transaktionen rückgängig und erlaubte nicht, sie in die Hauptkette aufzunehmen. Kurz darauf wurde der Litecoin Core 0.21.5.4 veröffentlicht, um den Fehler zu beheben.
Ende April wurde ein Obduktionsbericht über den Vorfall veröffentlicht. Litecoin-Entwickler entdeckten im März 2026 einen kritischen Validierungsfehler in der Mimblewimble Extension Block-Implementierung von Litecoin. Im April versuchte ein zweiter Angreifer oder Tester, denselben ursprünglichen Exploit-Pfad zu nutzen. Die aktualisierten Knoten lehnten den fehlerhaften Block ab, was zu einer ungültigen Kette mit 13 Blöcken führte, die später neu organisiert wurde, nachdem die aktualisierten Miner sich auf der gültigen Kette koordiniert hatten. Der Root-Bug wurde nun behoben.