A Litecoin fejlesztői 2026. április 28-án nyilvánosságra hozták, hogy egy kritikus ellenőrzési hiba miatt egy támadó 85 034,47285734 LTC-t hozott létre 2026 márciusában. Az összeget később koordinált vészhelyzeti intézkedésekkel visszaszerezték, és a hálózati egyensúlyhiányt megszüntették.
A beszámolót közzétevő David Burkett szerint a hiba a Mimblewimble Extension Block (MWEB) implementációjának blokkkapcsolási folyamatában hiányzó ellenőrzésből eredt. A rendszerben az MWEB bemeneteknek a korábbi kimenetekre kell hivatkozniuk, és az azokhoz tartozó metaadatoknak egyezniük kell a tényleges UTXO-adatokkal.
A normál mempool- és blokképítési folyamatok során ez az ellenőrzés működött, azonban a blokkok hálózati csatlakoztatásakor nem volt teljes körűen érvényesítve. Ez lehetővé tette, hogy egy rosszindulatú blokk létrehozója hamis metaadatokkal rendelkező bemenetet használjon és egy kis értékű bemenetből aránytalanul nagy kifizetést generáljon.
A támadás a 3 073 882-es blokkmagasságnál történt. A támadó egy legfeljebb 1,2084693 LTC értékű bemenetet használt, amelyhez manipulált adatokkal 85 034,47285734 LTC értékű kifizetést kapcsolt. Az összeget egy átlátszó címre utalta, majd három külön kimenetre bontotta.
Koordinált válasz és helyreállítás
A hiba azonosítása után a fejlesztők zárt körben egyeztettek a nagyobb bányászati poolokkal. A cél az volt, hogy megakadályozzák a további exploitblokkok létrejöttét anélkül, hogy idő előtt figyelmeztetnék az elkövetőt.
A Litecoin Core 0.21.5 és 0.21.5.1 verziókat sürgősségi frissítésként adták ki. Az utóbbi ideiglenesen blokkolta a támadó által kontrollált kimenetek felhasználását, és kivételként kezelte a már elfogadott hibás blokkot.
A támadó később megpróbálta felhasználni az egyik befagyasztott kimenetet, de a frissített bányászok ezt elutasították. Ezt követően a fejlesztők kapcsolatba léptek vele és megállapodtak egy helyreállítási tranzakcióról. Ennek keretében 84 184,47278630 LTC visszakerült a rendszerbe, míg 850 LTC jutalomként az elkövetőnél maradt.
A teljes 85 034,47285734 LTC-összeget később visszavezették az MWEB rendszerbe a 3 078 098-as blokknál, majd az új kimenetet befagyasztották az egyensúly helyreállítása érdekében. A fejlesztők közlése szerint a márciusi esemény során felhasználói veszteség nem történt.
Áprilisi esemény és érvénytelen lánc
Egy második incidens 2026. április 25-én történt a 3 095 931-es blokknál, amikor egy újabb szereplő megpróbálta kihasználni ugyanazt a hibát. A frissített csomópontok ezt elutasították, azonban egy külön hiba miatt szolgáltatásmegtagadási helyzet alakult ki.
A probléma abból adódott, hogy bizonyos MWEB-adatok módosíthatók voltak anélkül, hogy a blokk hashje megváltozott volna. Ez zavart okozott a csomópontok működésében, és egy 13 blokkból álló érvénytelen lánc jött létre, amelyet később reorganizáltak.
A fejlesztők hangsúlyozták, hogy ez nem a Litecoin érvényes történetének visszafordítása volt, hanem egy nem frissített bányászok által létrehozott hibás lánc korrekciója.
Külső veszteségek és frissítések
A második incidens külső szolgáltatókat is érintett. A NEAR Intents egy 11 000 LTC értékű swap-ügylet során szenvedett veszteséget, míg a THORChain esetében egy kisebb tranzakció vált érvénytelenné.
A Litecoin fejlesztői április 25-én kiadták a 0.21.5.4 verziót, amely kezeli a módosított blokkokkal kapcsolatos hibát. A hálózat résztvevőit arra kérték, hogy frissítsenek és ellenőrizzék a csomópontok szinkronizációját.
Érdekes lehet: Kiyosaki újabb gazdasági összeomlásra figyelmeztet
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért, téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
A cikkben előfordulhatnak partnerlinkek, amelyek után jutalékot kaphatunk.
