Der kurze Ausfall von Solana ließ Litecoin seinen eigenen Spott schlucken

Zwei Jahre lang lachten die Social-Media-Manager von Litecoin über die Blockchain-Ausfälle von Solana. An diesem Wochenende mussten sie ihre eigenen Worte essen, als die Blockchain von Litecoin einen eigenen Denial-of-Service- und Double-Spending-Angriff erlitt.

Wiederholte Solana-Ausfälle lösten bei Litecoin selbstgefälliges Lachen aus. Im Gegensatz zu Solana gibt es bei Litecoin laut anhaltenden Erklärungen keine Ausfälle.

Am Samstag verstummte dieses Gesprächsthema. Litecoin hatte definitiv einen Ausfall und ein Problem mit doppelten Ausgaben.

Ein Konsensfehler im Datenschutz-Upgrade von Litecoin ermöglichte es einem Angreifer, ungültige Münzen zu prägen. Um so schnell wie möglich doppelte Ausgaben zu erzielen, tauschte der Angreifer $LTC schnell gegen andere digitale Vermögenswerte an Krypto-Börsen, bevor ehrliche Miner den Verkauf stoppen konnten.

Seine Blockchain ist gespalten. Schließlich machten die Miner die Transaktionen rückgängig, was zu einer faktischen Ausfallzeit von etwa 32 Minuten führte.

Interessanterweise dauerte es aufgrund der ungewöhnlich langsamen Mining-Zeiten während des Angriffs tatsächlich über drei Stunden in Echtzeit, bis das Netzwerk die 13 Ersatzblöcke produzierte, die normalerweise nur aus Transaktionen im Wert von 32 Minuten bestanden hätten.

Wie auch immer, die Litecoin Foundation erklärte dann ihren eigenen Anhängern ihre 13-Block-Reorganisation.

Keine 100 %ige Verfügbarkeit mehr

Nur wenige Wochen zuvor prahlte Litecoin mit seiner „100 %igen Verfügbarkeit“ und behauptete, seine Blockchain „funktioniere zu 100 %“, nachdem sie „zu 100 % kampferprobt“ sei.

Das Litecoin-Konto verbrachte die Jahre 2024 und 2025 damit, über Solanas Probleme zu lachen, ohne seine eigenen zu beheben.

Als Solana Wartungsarbeiten für ein Wochenende im Juni 2025 plante, teilte Litecoin dem Solana-Konto mit: „Auf diese Weise können Sie Ihre Ausfälle für die Wochenenden planen. Gute Entscheidung.“

Auf ein weiteres Solana-Statusupdate antwortete es mit einem Wort: „Ausfallzeit“.

Als die beiden Netzwerke später in diesem Monat einen augenzwinkernden Waffenstillstand unterzeichneten, versprach Litecoin in der Scherzversion der Stiftung, „Solana sechs Stunden lang nicht mehr zu verspotten und Solana einfach weiterhin nichts zu tun“.

Solanas eigene Leute weigerten sich an diesem Wochenende, den Gefallen zu erwidern. Vibhu Norby, interimistischer Chief Product Officer der Solana Foundation, schrieb: „Ich werde die 1.000 Mal, in denen @litecoin wegen Ausfallzeiten auf Solana getaucht wurde, nicht erwähnen. Weil wir besser sind als das.“

Litecoin bezeichnet Solana nach der frechen Umbenennung der Meme-Münze als Pussy

Ausfallzeiten bei Litecoin und Solana

Die Litecoin-Schwachstelle befand sich in MWEB, der auf Mimblewimble basierenden vertraulichen Transaktionserweiterung von Litecoin. Alex Shevchenko, CEO von Aurora Labs, dessen Kette $LTC über $NEAR Intents aufnimmt, dokumentierte den Exploit in Echtzeit.

Der Angreifer hat ein fehlerhaftes MWEB-Peg-Out eingereicht. Nicht aktualisierte Litecoin-Mining-Knoten akzeptierten es als gültig und gaben synthetische Münzen in die reguläre Litecoin-Blockchain frei.

Der Angreifer überbrückte dann den Erlös über THORChain und $NEAR Intents, um gegen Ether zu tauschen.

Ehrliche Miner, die den gepatchten 0.21.5.4-Client ausführen, lehnten die Blöcke des Angreifers ab. Von da an rasten die beiden Gabeln.

Nach mehreren Stunden gewann die gepatchte Kette schließlich einen strengeren Proof-of-Work und das Netzwerk reorganisierte die Blöcke 3.095.930 bis 3.095.943.

Obwohl das Zeitfenster für die umgekehrte Transaktion nur 32 Minuten betrug, dauerte es fast drei Stunden, um diese Minuten tatsächlich umzukehren, da die Hash-Leistung zwischen ehrlichen und ausgenutzten Knoten aufgeteilt wurde.

Wie läuft dein Wochenende, kleiner Kumpel? https://t.co/j4DzarJwnx

– Solana (@solana) 25. April 2026

Der Patch war einen Monat lang auf GitHub

Haseeb Qureshi, geschäftsführender Gesellschafter von Dragonfly, bemerkte, dass der Litecoin-Doppelausgaben-Fehler „bekannt war, aber der Fix nicht vollständig verbreitet wurde“.

Tatsächlich lag der zugrunde liegende Konsens-Fix etwa 30 Tage lang in einem privaten GitHub-Zweig.

Ein Sicherheitsforscher stellte dieses asymmetrische Offenlegungsfenster in Frage, das Insidern einen monatelangen Vorsprung verschaffte. Mehrere große Mining-Pools haben die öffentliche Veröffentlichung offenbar nicht rechtzeitig installiert.

Für Nicht-Insider: Die öffentliche Version von Litecoin Core 0.21.5.4 wurde am Samstag ausgeliefert, kurz nachdem der Angriff begonnen hatte.