Litecoin-Reorg macht Ausnutzung der MWEB-Privacy-Layer rückgängig

Litecoin durchlief am Samstag eine tiefgreifende Kettenreorganisation, nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Privacy-Schicht ausgenutzt hatten, wie die Litecoin Foundation mitteilte. Der Vorfall führte zu einer drei Stunden dauernden Reorg, die ungültige Transaktionen aus der Historie des Netzwerks löschte und gleichzeitig gültige Transaktionen aus dem betroffenen Zeitraum beibehielt.

Technische Details des Exploits

Die Schwachstelle ermöglichte es Mining-Knoten, die ältere Software ausführen, eine ungültige MWEB-Transaktion zu validieren, wodurch Angreifer Coins aus der Privacy-Erweiterung „abstecken“ und an dezentrale Börsen Dritter weiterleiten konnten, so die Foundation. Der Bug erzeugte ein scheinbar gültiges Peg-out und ermöglichte es Angreifern effektiv, LTC auf die Main Chain zu „rufen“, bis ehrliche Knoten den betreffenden Block zurückwiesen.

Auch große Mining-Pools wurden mit einem Denial-of-Service-Angriff angegriffen, der mit demselben Fehler verknüpft war.

Angriffszeitachse und Umfang

Aurora Labs CEO Alex Shevchenko bezeichnete den Vorfall in einem Social-Media-Post als einen „koordinierten Angriff“. Laut Shevchenko lief die Fork von Block 3,095,930 bis 3,095,943 und dauerte länger als drei Stunden, um sie zu erzeugen. In diesem Zeitraum führten Angreifer Double-Spend-Angriffe gegen mehrere Cross-Chain-Swapping-Protokolle durch, die die mittlerweile verwaisten MWEB-Peg-outs akzeptiert hatten.

Finanzielle Auswirkungen

Shevchenko berichtete, dass die Exponierung für NEAR Intents ungefähr $600,000 betrug. Er empfahl, dass alle Handelsplattformen für LTC ihre Transaktionen und Bestände prüfen, wobei er auf das Vorhandensein zahlreicher Double-Spend-Transaktionen hinwies. Die Litecoin Foundation gab weder die gesamte Menge an LTC bekannt, die durch die ungültigen MWEB-Transaktionen erzeugt wurde, noch nannte sie die betroffenen Mining-Pools.

Einige Handelsplattformen meldeten Verluste aus dem Vorfall, obwohl in der Erklärung der Foundation keine konkreten Zahlen genannt wurden.

Behebung und Sicherheitsstatus

Die Foundation betonte, dass die beanstandeten Transaktionen letztlich aus der Historie von Litecoin gelöscht wurden. Die Schwachstelle wurde laut Ankündigung der Foundation vollständig gepatcht.

Marktreaktion und Kontext

LTC wurde am Samstag gegen 4:30 p.m. ET nahe $56.00 gehandelt, am Tag rund 1% niedriger, ohne dass es unmittelbar nach der Offenlegung eine erkennbare Reaktion am Markt gab. Der Token ist seit Jahresbeginn um nahezu 25% gefallen.

Historische Bedeutung

Der Vorfall am Samstag markiert den ersten bekannten Angriff, der auf MWEB abzielt, seit Litecoin die Privacy-Erweiterung über einen Soft Fork im Mai 2022 aktiviert hat. MWEB ermöglicht es Nutzern, LTC von der transparenten Basis-Chain in eine vertrauliche Side-Chain zu verschieben, über Peg-in- und Peg-out-Transaktionen, wobei die Erweiterung für die Validierung der Erhaltung von Coins zwischen den beiden Ebenen in jedem Block verantwortlich ist.

Breiteres Sicherheitskontext

Der Vorfall ereignet sich in einer herausfordernden Phase für die Sicherheit von Kryptowährungen. DeFi-Protokolle haben bis Mitte April 2026 über $750 million durch Exploits verloren, darunter ein $292 million Kelp-DAO-Bridge-Drain am 19. April und ein $285 million Angriff auf das Solana-basierte Perpetuals-Plattform Drift am 1. April. Die meisten dieser Vorfälle betrafen Cross-Chain-Infrastruktur, dieselbe Angriffsfläche, die Berichten zufolge von den Litecoin-Angreifern genutzt wurde, um ihre Gewinne zu extrahieren, bevor das Netzwerk die Reorg durchlief.