Eine mysteriöse Netzwerkstörung trifft das Litecoin-Ökosystem nach einer raffinierten Ausnutzung des Upgrades vertraulicher Transaktionen

Inhaltsverzeichnis Am Wochenende kam es bei Litecoin zu einer erheblichen Sicherheitsverletzung, als böswillige Akteure eine unbekannte Schwachstelle in der Datenschutzfunktion MimbleWimble Extension Block ausnutzten, um den ersten erfolgreichen Angriff auf dieses System seit seiner Einführung im Jahr 2022 durchzuführen. Litecoin-Update: • Ein Zero-Day-Bug verursachte einen DoS-Angriff, der große Mining-Pools störte. • Nicht aktualisierte Mining-Knoten ließen eine ungültige MWEB-Transaktion zu, die es ihnen ermöglichte, Münzen an DEXs von Drittanbietern auszulagern. • Eine 13-Block-Neuorganisation machte diese ungültigen Transaktionen rückgängig – sie werden nicht … – Litecoin (@litecoin), 25. April 2026. Die Sicherheitslücke ermöglichte es älteren Mining-Knoten, betrügerische Transaktionen zu authentifizieren, was es schlechten Akteuren ermöglichte, Münzen aus der Datenschutzebene zu extrahieren und Leiten Sie sie auf dezentrale Börsen und kettenübergreifende Überbrückungsdienste um. Gleichzeitig waren Mining-Betriebe, die aktuelle Softwareversionen verwendeten, koordinierten Denial-of-Service-Eingriffen ausgesetzt. Dieser taktische Angriff verringerte vorübergehend ihre Rechenleistung und ermöglichte es veralteten Knoten, die Netzwerkdominanz zu übernehmen. Als der Denial-of-Service-Eingriff aufhörte, erlangten modernisierte Knoten ihre Autorität zurück und leiteten eine 13-Block-Chain-Reorganisation ein. Diese Aktion machte die betrügerischen Transaktionen zunichte und löschte mehr als drei Stunden des kompromittierten Blockchain-Verlaufs aus den permanenten Aufzeichnungen von Litecoin. Die Litecoin Foundation hat überprüft, dass alle legitimen Transaktionen, die während des betroffenen Zeitraums ausgeführt wurden, in der Primärkette erhalten bleiben. Offiziellen Angaben zufolge wurde die Sicherheitslücke vollständig behoben. Die verzweigte Kette reichte von Block 3.095.930 bis 3.095.943 und hielt über drei Stunden an. Während dieses Zeitraums führten Angreifer erfolgreich Double-Spend-Operationen gegen mehrere Cross-Chain-Swap-Protokolle durch, die die anschließend ungültigen Peg-Out-Transaktionen verarbeitet hatten. Alex Shevchenko, CEO von Aurora Labs, bezeichnete den Vorfall als „koordinierten Angriff“. Er wies außerdem darauf hin, dass eine mit Binance verbundene Adresse dem Angreifer Tage zuvor Geld zur Verfügung gestellt habe, was auf eine frühzeitige Vorbereitung hindeutet. Shevchenko bezweifelte, dass es sich bei der Sicherheitslücke tatsächlich um einen Zero-Day-Exploit handelte. Er stellte fest, dass ein Teil der Hash-Rate bereits aktualisierte Software bereitgestellt haben muss, da das Netzwerk die Neuorganisation nach der Einstellung des Denial-of-Service selbstständig durchgeführt hat. „Dieser Fehler war bekannt und es handelt sich nicht um einen Zero-Day“, erklärte Shevchenko auf X. Blockchain-Ingenieur Vadim betonte, dass die Präzision und Zielauswahl eher auf eine kalkulierte Operation als auf eine opportunistische Entdeckung hindeuteten. Shevchenko berechnete, dass NEAR Intents durch den Verstoß Schaden in Höhe von etwa 600.000 US-Dollar erlitten hat. Er empfahl allen Plattformen, die Litecoin-Transaktionen verarbeiten, umfassende Prüfungen ihrer Aufzeichnungen und Vermögensbestände durchzuführen. Die Litecoin Foundation hat nicht identifiziert, bei welchen bestimmten Mining-Pools es zu Störungen kam, und auch nicht die Gesamtmenge an Litecoin bekannt gegeben, die durch die ungültigen Transaktionen generiert wurde. Litecoin hatte gegen 16:30 Uhr einen Wert von rund 56,00 US-Dollar. ET am Samstag verzeichnete einen Rückgang von etwa 1 % für den Tag, wobei die Märkte nur minimale Reaktionen auf die Offenlegung zeigten. Der digitale Vermögenswert ist im laufenden Jahr um fast 25 % zurückgegangen. Dieser Vorfall trägt zu einem eskalierenden Trend von Sicherheitskompromittierungen von Kryptowährungen im Jahr 2026 bei. DeFi-Plattformen haben bis Mitte April über 750 Millionen US-Dollar für Exploits ausgegeben, darunter die Ausnutzung der Kelp DAO-Brücke im Wert von 292 Millionen US-Dollar am 19. April und eine Kompromittierung der auf Solana basierenden Derivateplattform Drift im Wert von 285 Millionen US-Dollar am 1. April. Bei den meisten dieser Vorfälle stellte die kettenübergreifende Infrastruktur den primären Schwachstellenvektor dar, einschließlich der Litecoin-Kompromittierung am Samstag.