Litecoin підтверджує нульовий день: баг спричинив реорганізацію на 13 блоків, мережу виправлено та вона стабільна

Офіційний акаунт Litecoin підтвердив у суботу вдень, що нульовий день (zero-day) запустив атаку типу відмова в обслуговуванні (denial-of-service) проти великих майнінгових пулів, що призвело до реорганізації ланцюга на 13 блоків, яка скасувала недійсні транзакції до того, як вони могли завершитися (settle) у головному ланцюгу.

Ключові висновки:

• Litecoin підтвердив, що нульовий день вразив великі майнінгові пули 25 квітня 2026 року, уможлививши недійсні MWEB-транзакції через неліцензовані (non-updated) ноди.
• Реорганізація на 13 блоків скасувала недійсні транзакції; Litecoin заявляє, що всі дійсні транзакції безпечні, а баг повністю виправлено.
• NEAR Intents повідомляв $600K про експозицію, але фактичні збитки можуть бути нижчими зараз, коли Litecoin підтверджує, що недійсні транзакції були стерті.

Проблеми з реорганізацією Litecoin

Згідно з командою Litecoin, неліцензовані майнінгові ноди обробили недійсну MWEB-транзакцію, яка дозволила вивести (pegged out) монети на платформи децентралізованої біржі сторонніх розробників ( DEX). Баг дав атакувальникам шлях проштовхнути шахрайські транзакції через ноди, які не застосували недавні оновлення.

Публікація Litecoin X на цю тему 25 квітня 2026 року. Реорганізація на 13 блоків була реакцією мережі на цей експлойт. Вона скасувала недійсні транзакції та не дала їм потрапити до головного ланцюга. Команда Litecoin підтвердила, що всі дійсні транзакції впродовж того періоду залишаються без змін.

Команда наполягає, що баг з того часу повністю виправлено. Мережа Litecoin працює нормально станом на заяву команди, опубліковану о 4:22 p.m. ET 25 квітня.

Генеральний директор Aurora Labs Алекс Шевченко та ончейн-аналітик Zacodil раніше впродовж дня повідомляли про реорганізацію; спостерігачі спочатку трактували реорганізацію на 13 блоків як класичну атаку 51%. Ончейн-таймстампи показали, що ці блоки генерувалися понад три години, порівняно з типовою ціллю приблизно 32 хвилини для 13 блоків за 2,5-хвилинного блочного часу Litecoin.

Офіційна заява Litecoin переосмислює те, що сталося. Як стверджується, реорганізація не була тим, що атакувальники успішно переписали історію заради прибутку. Це була корекція мережею експлойту, спричиненого багом, шляхом відкидання недійсного ланцюга.

Користувач Reddit, який запитує про подвійне витрачання під час реорганізації Litecoin 25 квітня на сабреддіті r/litecoin. NEAR Intents спочатку повідомляв приблизно $600,000 про експозицію, кажучи, що його команда покриє будь-які збитки користувачів. Після того, як Litecoin підтвердив, що недійсні транзакції були скасовані та стерті з головного ланцюга, фактичні збитки, що вже настали (settled), можуть бути значно нижчими, ніж повідомлялося спочатку. NEAR Intents ще не випустив(ла) подальшу заяву, яка б відповідала оновленій картині.

Також очікується, що інші кросчейн-протоколи, які приймають LTC, і призупинили активність у відповідь на інцидент, переглянуть свою експозицію після того, як команда Litecoin прояснила послідовність подій.

Для багатьох інцидент підкреслює реальну вразливість у мережах proof-of-work, які запускають ноди на застарілих версіях програмного забезпечення. Неліцензовані ноди обробили транзакцію, яку вони мали б відхилити, що дало MWEB-експлойту його «відкриття».

«Це не ізольований випадок. Було багато таких атак зі “відкатом” і подвійним витрачанням проти блокчейнів, які працюють лише на Proof-of-Work, як багато років тому, так і нещодавно, включно з нещодавніми атаками проти Monero та Grin», — написав засновник Zcash Зуко Вілкокс (Zooko Wilcox) у суботу.

Ця історія все ще розвивається.