Litecoin durchlief am Samstag eine tiefgreifende Kettenreorganisation, nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Privacy-Schicht ausgenutzt hatten, wie die Litecoin Foundation mitteilte. Der Vorfall führte zu einer drei Stunden dauernden Reorg, die ungültige Transaktionen aus der Historie des Netzwerks löschte und gleichzeitig gültige Transaktionen aus dem betroffenen Zeitraum beibehielt.
Technische Details des Exploits
Die Schwachstelle ermöglichte es Mining-Knoten, die ältere Software ausführen, eine ungültige MWEB-Transaktion zu validieren, wodurch Angreifer Coins aus der Privacy-Erweiterung „abstecken“ und an dezentrale Börsen Dritter weiterleiten konnten, so die Foundation. Der Bug erzeugte ein scheinbar gültiges Peg-out und ermöglichte es Angreifern effektiv, LTC auf die Main Chain zu „rufen“, bis ehrliche Knoten den betreffenden Block zurückwiesen.
Auch große Mining-Pools wurden mit einem Denial-of-Service-Angriff angegriffen, der mit demselben Fehler verknüpft war.
Angriffszeitachse und Umfang
Aurora Labs CEO Alex Shevchenko bezeichnete den Vorfall in einem Social-Media-Post als einen „koordinierten Angriff“. Laut Shevchenko lief die Fork von Block 3,095,930 bis 3,095,943 und dauerte länger als drei Stunden, um sie zu erzeugen. In diesem Zeitraum führten Angreifer Double-Spend-Angriffe gegen mehrere Cross-Chain-Swapping-Protokolle durch, die die mittlerweile verwaisten MWEB-Peg-outs akzeptiert hatten.
Finanzielle Auswirkungen
Shevchenko berichtete, dass die Exponierung für NEAR Intents ungefähr $600,000 betrug. Er empfahl, dass alle Handelsplattformen für LTC ihre Transaktionen und Bestände prüfen, wobei er auf das Vorhandensein zahlreicher Double-Spend-Transaktionen hinwies. Die Litecoin Foundation gab weder die gesamte Menge an LTC bekannt, die durch die ungültigen MWEB-Transaktionen erzeugt wurde, noch nannte sie die betroffenen Mining-Pools.
Einige Handelsplattformen meldeten Verluste aus dem Vorfall, obwohl in der Erklärung der Foundation keine konkreten Zahlen genannt wurden.
Behebung und Sicherheitsstatus
Die Foundation betonte, dass die beanstandeten Transaktionen letztlich aus der Historie von Litecoin gelöscht wurden. Die Schwachstelle wurde laut Ankündigung der Foundation vollständig gepatcht.
Marktreaktion und Kontext
LTC wurde am Samstag gegen 4:30 p.m. ET nahe $56.00 gehandelt, am Tag rund 1% niedriger, ohne dass es unmittelbar nach der Offenlegung eine erkennbare Reaktion am Markt gab. Der Token ist seit Jahresbeginn um nahezu 25% gefallen.
Historische Bedeutung
Der Vorfall am Samstag markiert den ersten bekannten Angriff, der auf MWEB abzielt, seit Litecoin die Privacy-Erweiterung über einen Soft Fork im Mai 2022 aktiviert hat. MWEB ermöglicht es Nutzern, LTC von der transparenten Basis-Chain in eine vertrauliche Side-Chain zu verschieben, über Peg-in- und Peg-out-Transaktionen, wobei die Erweiterung für die Validierung der Erhaltung von Coins zwischen den beiden Ebenen in jedem Block verantwortlich ist.
Breiteres Sicherheitskontext
Der Vorfall ereignet sich in einer herausfordernden Phase für die Sicherheit von Kryptowährungen. DeFi-Protokolle haben bis Mitte April 2026 über $750 million durch Exploits verloren, darunter ein $292 million Kelp-DAO-Bridge-Drain am 19. April und ein $285 million Angriff auf das Solana-basierte Perpetuals-Plattform Drift am 1. April. Die meisten dieser Vorfälle betrafen Cross-Chain-Infrastruktur, dieselbe Angriffsfläche, die Berichten zufolge von den Litecoin-Angreifern genutzt wurde, um ihre Gewinne zu extrahieren, bevor das Netzwerk die Reorg durchlief.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
US-DOJ lässt Strafermittlung gegen Fed-Vorsitzenden Powell fallen und ebnet Weg für die Bestätigung von dem kryptofreundlichen Kevin Warsh
Gate News-Meldung, 26. April — Das US-Justizministerium hat am Freitag (25. April) die strafrechtliche Untersuchung gegen den Vorsitzenden der Federal Reserve, Jerome Powell, fallen lassen und damit den Weg frei gemacht, damit der Senat den neu eintreffenden Notenbankchef Kevin Warsh bestätigen kann. US-Staatsanwältin für den District of Columbia Jeanine
GateNews32M her
Litecoin durchläuft tiefe Ketten-Reorg, um MWEB-Privacy-Layer-Exploit rückgängig zu machen
Gate-News-Nachricht, 26. April — Litecoin erlebte am Samstag eine tiefgreifende Ketten-Reorganisation (reorg), nachdem Angreifer eine Zero-Day-Sicherheitslücke in der (MWEB)-Privacy-Layer der MimbleWimble Extension Block ausgenutzt hatten, laut
GateNews1Std her
US-Sanktionen gegen iranbezogene Krypto-Geldbörsen; Tether friert $344 Millionen in USDT ein
Gate-News-Meldung, 26. April — Der US-Finanzminister Scott Bessent gab bekannt, dass die Bundesregierung mehrere Geldbörsen sanktioniert, die mit dem Iran in Verbindung stehen, als Teil der Bemühungen, den wirtschaftlichen Druck auf das Land zu erhöhen. Die Maßnahme folgt auf die Entscheidung von Tether vom Donnerstag, 24. April, $344 Millionen USDT einzufrieren, in Koordination mit dem U.S. Office of Foreign Assets Control OFAC und den Strafverfolgungsbehörden der USA.
GateNews1Std her
Zwei Offiziere der südkoreanischen Armee zu 2 Jahren Haft verurteilt wegen illegaler Krypto-Börsenaktivitäten und Geldwäsche mit Drogengeldern
Gate News-Meldung, 26. April — Zwei im aktiven Dienst befindliche Offiziere der südkoreanischen Armee in ihren 30ern vom Kommando für Spezielle Operationen wurden jeweils zu zwei Jahren Gefängnis verurteilt und mit 54,69 Millionen Koreanischen Won von der Bezirksregierung des Gerichts Changwon am 26. April bestraft, weil sie eine nicht lizenzierte virtuelle Vermögensbörse betrieben und
GateNews1Std her
Apecoin-Insider macht aus $174K in nur einem Tag 2,45 Mio. $ mit 14x Trades auf beiden Seiten eines 80%-Anstiegs
Eine anonyme Wallet ohne vorherige Handelshistorie verwandelte Ether im Wert von $174.000 in $2,45 Millionen, indem sie Apecoin sowohl auf der Kauf- als auch auf der Verkaufsseite gehandelt hat – nach einem 80%igen Preissprung an einem einzigen Tag.
Wichtige Erkenntnisse:
Wallet 0x0b8a konvertierte $174.000 in ETH in einen gehebelten Apecoin-Long und stieg nahe an der Spitze aus für einen Gewinn von $1,79M
Coinpedia1Std her
Hongkonger Polizei zerschlägt grenzüberschreitende Betrugsbande, die ausländische Studierende ins Visier nahm, und beschlagnahmt HK$5M in Vermögenswerten
Gate News-Meldung, 26. April — Laut lokalen Medien haben Hongkonger Polizei eine grenzüberschreitende Betrugsbande zerschlagen, die ausländische chinesische Studierende ins Visier genommen hatte, die im Ausland studieren. Die Tätergruppe gab sich als Strafverfolgungsbehörden aus und zwang die Opfer, nach Hongkong zu reisen, um Goldbarren als "c
GateNews1Std her
