Litecoin подтверждает, что уязвимость нулевого дня вызвала реорганизацию цепочки на 13 блоков; сеть исправлена и работает стабильно

Официальный аккаунт Litecoin подтвердил в субботу днем, что нулевой день (zero-day) вызвал атаку типа «отказ в обслуживании» (denial-of-service) против крупных майнинговых пулов. В результате произошла реорганизация цепочки на 13 блоков, которая отменила недействительные транзакции до того, как они успели зафиксироваться в основной цепи.

Основные выводы:

• Litecoin подтвердил, что 25 апреля 2026 года нулевой день затронул крупные майнинговые пулы, что позволило проводить недействительные MWEB-транзакции через ноды, не обновившие ПО.
• Реорганизация на 13 блоков отменила недействительные транзакции; Litecoin заявляет, что все действительные транзакции безопасны, а уязвимость полностью устранена.
• NEAR Intents сообщали о $600K в exposure, но фактические потери могут быть ниже сейчас, когда Litecoin подтверждает, что недействительные транзакции были стерты (вытёрты).

Проблемы с реорганизацией Litecoin

По данным команды Litecoin, ноды майнинга, не обновившие ПО, обработали недействительную MWEB-транзакцию, которая позволила выводить (pegged out) монеты на сторонние платформы децентрализованной биржи ( DEX). Ошибка дала злоумышленникам путь проталкивать мошеннические транзакции через ноды, которые не применили недавние обновления.

Пост Litecoin X на эту тему от 25 апреля 2026 года. Реорганизация на 13 блоков стала реакцией сети на эту эксплуатацию. Она отменила недействительные транзакции и не дала им быть включенными в основную цепь. Команда Litecoin подтвердила, что все действительные транзакции за тот период остались без изменений.

Команда настаивает на том, что с тех пор уязвимость была полностью исправлена. Сеть Litecoin работает нормально на момент заявления команды, опубликованного в 4:22 p.m. ET 25 апреля.

Генеральный директор Aurora Labs Алекс Шевченко и onchain-аналитик Zacodil ранее в тот же день отмечали реорганизацию; наблюдатели сначала интерпретировали 13-блочную реорганизацию как классическую атаку 51%. Onchain-таймстемпы показали, что эти блоки генерировались более трех часов, по сравнению с обычной целевой длительностью примерно 32 минуты для 13 блоков при времени блока Litecoin в 2,5 минуты.

Официальное заявление Litecoin иначе описывает произошедшее. Якобы реорганизация не была успешным переписыванием истории атакующими ради прибыли. Это была коррекция сетью эксплойта, вызванного багом, путем отбрасывания недействительной цепи.

Пользователь Reddit спрашивает о двойной трате (double-spend) во время реорганизации Litecoin 25 апреля на сабреддите r/litecoin. NEAR Intents первоначально сообщали о примерно $600,000 в exposure, заявляя, что их команда покроет любые потери пользователей. Поскольку Litecoin подтвердил, что недействительные транзакции были отменены и вытерты из основной цепи, фактические зафиксированные (settled) потери могут быть существенно ниже, чем сообщалось изначально. NEAR Intents пока не выпустили последующее заявление, отвечающее на обновленную картину.

Ожидается также, что другие кроссчейн-протоколы, принимающие LTC, и приостановившие активность в ответ на инцидент, пересмотрят свою exposure после того, как команда Litecoin уточнила последовательность событий.

Для многих этот инцидент демонстрирует реальную уязвимость в сетях proof-of-work, которые запускают ноды на более старых версиях ПО. Невыкладенные (не обновленные) ноды обработали транзакцию, которую должны были отклонить, что и дало эксплойту MWEB его возможность.

«Это не изолированный случай. Были многие из таких атак с откатом и двойной тратой (rollback-and-double-spend) против блокчейнов, работающих на Proof-of-Work в одиночку, и в прежние годы, и недавно, включая недавние атаки против Monero и Grin», — написал основатель Zcash Zooko Wilcox в субботу.

Эта история все еще развивается.