Cryptonews

Litecoin veröffentlicht vollständigen Zero-Day-Bericht: Die Wahrheit hinter den 85.000 „gefälschten“ LTC und dem geheimen Hacker-Deal

Quelle
cryptonewstrend.com
Veröffentlicht
Litecoin veröffentlicht vollständigen Zero-Day-Bericht: Die Wahrheit hinter den 85.000 „gefälschten“ LTC und dem geheimen Hacker-Deal

Zwei Tage später veröffentlichten die Litecoin-Entwickler einen Abschlussbericht über zwei kritische Vorfälle im Zusammenhang mit dem MWEB-Datenschutzprotokoll, die den Zero-Day-Angriff im April ermöglichten. Dies ist eine Geschichte darüber, wie derselbe Fehler zunächst zur versteckten Schaffung von 85.000 „gefälschten“ $LTC führte und dann, einen Monat später, Ausfälle in anderen Blockchain-Netzwerken auslöste.

Alles begann, als ein Hacker einen Fehler in der MWEB-Datenvalidierung (MimbleWimble Extension Block) entdeckte. Dies ermöglichte es ihnen, eine „Peg-out“-Operation durchzuführen, bei der sie sich aus dem vertraulichen Block in das Hauptnetzwerk zurückzogen und einen kleinen Betrag in gewaltige 85.034 $ LTC verwandelten, die praktisch aus dem Nichts erschaffen wurden.

Entwickler und Bergleute reagierten schnell und die Gelder wurden eingefroren, bevor sie ausgezahlt werden konnten. Anstelle eines längeren Konflikts einigten sich die Parteien auf eine friedliche Lösung, da der Hacker sich bereit erklärte, die Gelder gegen eine gesetzliche Belohnung von 850 $ LTC zurückzugeben.

Um sicherzustellen, dass das System perfekt ausbalanciert ist, kaufte Litecoin-Erfinder Charlie Lee persönlich diese 850 $ LTC, um das Kopfgeld des Hackers zu decken.

https://t.co/2eOU4C6bqH

– Litecoin (@litecoin) 28. April 2026

Schockwelleneffekt: Warum interne Korrekturen den Vorfall im April nicht verhindern konnten

Das Problem schien gelöst zu sein, doch im April kam es zu einem zweiten Angriff mit derselben Methode. Dieses Mal konnten aktualisierte Netzwerkknoten den Angriff erkennen und blockieren, er löste jedoch einen technischen Zusammenbruch aus. Aufgrund eines Codefehlers begann die Mining-Ausrüstung einzufrieren, während sie versuchte, ungültige Daten zu verarbeiten.

Die Netzwerkaufteilung führte zu einem Rollback von 13 Blöcken. Hier zeigte sich der kritischste und gefährlichste Aspekt der Situation. Während das Litecoin-Netzwerk destabilisiert war, gelang es automatisierten Cross-Chain-Protokollen, Transaktionen aus ungültigen Blöcken zu akzeptieren. Als Ergebnis:

NEAR Intents erlitt Verluste von 7,78 $BTC.

THORChain verlor etwa 0,007 $BTC.

Zu diesem Zeitpunkt wurde Litecoin Core 0.21.5.4 veröffentlicht, wodurch die Sicherheitslücke vollständig geschlossen wurde. Das Netzwerk ist stabil, aber der Vorfall hat deutlich gezeigt, wie fragil die Verbindungen zwischen Blockchains in Stressphasen sein können.

Obwohl Litecoin selbst seine Benutzer schützte und eine Einigung mit dem ersten Hacker erzielte, hinderte es externe DeFi-Protokolle nicht daran, die durch die Netzwerkneuorganisation verursachte Schockwelle zu absorbieren.