Litecoin Zero-Day-Schwachstelle in DDoS-Angriff ausgenutzt, große Mining-Pools gestört

Nach der Verarbeitung ermöglichte die ungültige Transaktion, dass Coins an Drittanbieter-dezentrale Börsen (DEXs) ohne ordnungsgemäße Autorisierung ausgezahlt wurden und somit standardmäßige Transaktionskontrollen umgangen wurden.

MWEB, die Privacy-Erweiterungsschicht, wurde eingeführt, um vertrauliche Transaktionen zu ermöglichen, und wurde in diesem Vorfall zur Angriffsfläche.

Litecoin-Update: • Ein Zero-Day-Bug verursachte einen DoS-Angriff, der große Mining-Pools störte. • Nicht aktualisierte Mining-Knoten erlaubten eine ungültige MWEB-Transaktion, die es ihnen ermöglichte, Coins an Drittanbieter-DEXs zu "pegen". • Ein 13-Block-Reorg kehrte diese ungültigen Transaktionen um – sie werden nicht… — Litecoin (@litecoin) 25.

April 2026 Da nicht alle Betreiber

April 2026 Da nicht alle Betreiber Knotenversion migriert waren, blieb das Verwundbarkeitsfenster lange genug offen, damit Angreifer es in großem Umfang ausnutzen konnten.

Als Reaktion auf den Exploit leitete das Litecoin-Entwicklungsteam und die Netzwerkbeteiligten eine 13-Block-Reorganisation (Reorg) ein, einen absichtlichen Rollback-Mechanismus, der den Zustand der Kette auf den Zeitpunkt vor der Aufnahme der ungültigen Transaktionen zurücksetzte.

Dies löschte die illegitimen MWEB-Transaktionen effektiv aus der kanonischen Kette. Kritischerweise bleiben alle während dieses Zeitraums verarbeiteten legitimen Transaktionen gültig und unbeeinträchtigt.

Demnach wird den Nutzern und Börsen

Demnach wird den Nutzern und Börsen kein Fondverlust im Zusammenhang mit dem Vorfall erwartet, wie in der Stellungnahme des Litecoin-Entwicklungsteams nach dem Vorfall angegeben.

Ein 13-Block-Reorg wird als signifikante, aber keine beispiellose Maßnahme bei der Reaktion auf Blockchain-Vorfälle angesehen, die typischerweise nur eingesetzt wird, wenn die Integrität der Kette direkt bedroht ist.

Patch Deployed, Network Stabilized Die Schwachstelle wurde seitdem vollständig behoben, wobei das Litecoin-Entwicklungsteam alle Knotenbetreiber und Mining-Pool-Administratoren dringend auffordert, sofort auf die neueste Softwareversion zu aktualisieren. Das Netzwerk funktioniert derzeit normal, und es wurden keine anhaltenden Störungen gemeldet.

Einordnung fuer Autofahrer

Dieser Vorfall unterstreicht eine anhaltende Herausforderung bei den Proof-of-Work-Kryptowährungsnetzwerken: die Verzögerung bei der Übernahme.

Überwachen Sie die MWEB-Transaktionsaktivität auf anomales Peg-out-Verhalten

Richten Sie automatisierte Warnungen für Chain-Reorganisationsereignisse ein

Sicherheitslage und Risiko

Erzwingen Sie strenge Software-Update-Richtlinien für die gesamte Mining-Pool-Infrastruktur Die Litecoin Foundation hat zu der Veröffentlichung keinen CVE-Bezeichner für diese Schwachstelle veröffentlicht.

Der Beitrag Litecoin Zero-Day Vulnerability Exploited in DoS Attack, Disrupts Major Mining Pools erschien zuerst auf