Litecoin führt tiefgreifende Kettenneustrukturierung aus, um den MWEB-Privacy-Layer-Exploit rückgängig zu machen

Gate News-Nachricht, 27. April — Litecoin durchlief am Samstag eine tiefgreifende Kettenneustrukturierung (26. April), nachdem Angreifer eine Zero-Day-Sicherheitslücke in seiner MimbleWimble Extension Block (MWEB)-Datenschutzebene ausgenutzt hatten, wie die Litecoin Foundation mitteilte. Die Reorg umfasste Blöcke 3.095.930 bis 3.095.943 und dauerte über drei Stunden, um abgeschlossen zu werden.

Die Sicherheitslücke erlaubte Mining-Nodes, die veraltete Software ausführen, unautorisierte MWEB-Transaktionen zu validieren, wodurch Angreifer Coins aus der Privacy-Erweiterung auslesen und über Peg-out-Transaktionen an plattformübergreifende Swap-Protokolle weiterleiten konnten. Gleichzeitig wurden Mining-Pools mit Denial-of-Service-Angriffen ins Visier genommen, die dieselbe Schwachstelle ausnutzten. Während des Zeitfensters der Neustrukturierung führten Angreifer Double-Spend-Angriffe gegen mehrere Protokolle aus, darunter NEAR Intents, die etwa $600.000 an Verlusten erlitten.

Die Litecoin Foundation bestätigte, dass alle beanstandeten Transaktionen aus der Historie des Netzwerks gelöscht wurden, wobei gültige Transaktionen in diesem Zeitraum unberührt blieben. Die Sicherheitslücke ist vollständig gepatcht. LTC wurde zum Zeitpunkt der Veröffentlichung nahe $56,00 gehandelt, am Tag etwa 1% niedriger und seit Jahresbeginn 25% im Minus, ohne dass unmittelbar eine starke Marktreaktion gemeldet wurde.

Der Vorfall am Samstag markiert den ersten bekannten Angriff, der MWEB ins Visier nahm, seit Litecoin die Privacy-Erweiterung im Mai 2022 per Soft Fork aktiviert hat. MWEB ermöglicht es Nutzern, LTC von der transparenten Basiskette in eine vertrauliche Sidechain zu verschieben, über Peg-in- und Peg-out-Transaktionen. Die Foundation legte nicht die gesamte Menge der unautorisiert erzeugten LTC offen und nannte keine betroffenen Mining-Pools. Der Angriff unterstreicht die anhaltenden Sicherheitsherausforderungen in der gesamten Kryptoindustrie, wobei DeFi-Protokolle bis Mitte April 2026 Verluste von über $750 Millionen erlitten, darunter der $292 Millionen-Kelp-DAO-Bridge-Exploit und der $285 Millionen-Drift-Angriff.