MWEB-Schwachstelle setzt Litecoin dem Double-Spend-Risiko aus und erzwingt eine Reorganisation, während Marktreaktion begrenzt bleibt.
Ein koordinierter Angriff zwang Litecoin am Samstag, einen Teil seiner Chain zurückzurollen und löschte mehrere Stunden Aktivität aus. Angreifer nutzten eine Schwachstelle in der Datenschutzschicht MimbleWimble Extension Block (MWEB) aus. Der Vorfall löste Double-Spend-Versuche aus und störte mehrere Cross-Chain-Protokolle. Entwickler haben die Verwundbarkeit inzwischen gepatcht, obwohl einige Verluste gemeldet wurden.
Dreistündige Litecoin-Reorganisation nach Angriff auf Mining- und Validierungsebenen
Details der Litecoin Foundation weisen auf einen Zero-Day-Bug hin, der Nodes mit veralteter Software betrifft. Böswillige Akteure erstellten ungültige MWEB-Transaktionen, die für diese Nodes legitim erschienen. Diese Lücke ermöglichte unbefugte Peg-Outs von der Datenschutzschicht in die Haupt-Chain. Gelder wurden dann zu dezentralen Börsen geleitet, bevor das Problem erkannt wurde.
Litecoin update:
• A zero-day bug caused a DoS attack that disrupted major mining pools.
• Non-updated mining nodes allowed an invalid MWEB transaction allowing them to peg out coins to third party DEX’s
• A 13-block reorg reversed those invalid transactions — they will not…— Litecoin (@litecoin) April 25, 2026
Die Mining-Infrastruktur geriet während des Ereignisses zusätzlich unter Druck. Mehrere große Pools waren von Denial-of-Service-Aktivitäten betroffen, die mit demselben Exploit zusammenhingen. Die Chain-Reorganisation umfasste die Blöcke 3.095.930 bis 3.095.943. Die Produktion verlangsamte sich erheblich und dauerte über drei Stunden. In diesem Zeitfenster führten Angreifer mehrere Double-Spend-Versuche auf Cross-Chain-Swap-Plattformen durch.
Alex Shevchenko beschrieb den Vorfall in einem öffentlichen Beitrag als koordinierten Angriff. Er stellte fest, dass betroffene Transaktionen später entfernt wurden, nachdem ehrliche Nodes die manipulierten Blöcke ablehnten. Allerdings erlitten Protokolle, die diese Transaktionen bereits akzeptiert hatten, Verluste. Allein das Exposure im Zusammenhang mit NEAR Protocol Intents belief sich auf rund 600.000 $.
MWEB, eingeführt im Mai 2022, ermöglicht es Benutzern, LTC in eine vertrauliche Erweiterungs-Chain zu verschieben. Dieses System basiert auf Peg-In- und Peg-Out-Mechanismen, um das Gleichgewicht zwischen den Schichten zu wahren. Ein Fehler in diesem Abrechnungsprozess ermöglichte vorübergehend die Erzeugung von Coins. Sobald der Konsens die Chain korrigierte, wurden diese Transaktionen ungültig gemacht und entfernt.
Strukturelle Schwäche bei LTC trotz begrenztem Ausverkauf nach Exploit
Trotz der Schwere des Exploits blieb die Marktreaktion verhalten. Die Preisbewegung zeigte eine begrenzte unmittelbare Reaktion, was darauf hindeutet, dass Händler das Problem als eingedämmt ansahen. Die breitere Stimmung könnte auch auf Ermüdung durch wiederholte Sicherheitsvorfälle im gesamten Sektor hindeuten.
Bildquelle: CoinCodex
Litecoins jüngstes Preisverhalten spiegelt eine breitere strukturelle Schwäche wider:
- Handelt bei etwa 56 $, rund 1 % tiefer am Tag.
- Im letzten Jahr um etwa 35 % gefallen.
- Unterdurchschnittlich im Vergleich zu Bitcoin und Ethereum sowie der Hälfte der Top-Assets.
- Bleibt unter seinem 200-Tage-Durchschnitt.
- Liegt fast 86 % unter seinem Allzeithoch.
Trotz dieses Drucks bleibt die Liquidität relativ zu seiner Marktgröße stark. Auch die kurzfristige Aktivität hat eine gewisse Widerstandsfähigkeit gezeigt, mit 17 positiven Tagen im letzten Monat.
Kryptomärkte waren im Jahr 2026 anhaltendem Druck durch Exploits ausgesetzt. Bis Mitte April gingen über 750 Millionen Dollar auf DeFi-Plattformen verloren. Bemerkenswerte Vorfälle sind ein 292-Millionen-Dollar-Bruch bei Kelp DAO und ein 285-Millionen-Dollar-Angriff auf die Solana-basierte Plattform Drift Protocol. Viele dieser Angriffe zielten auf Cross-Chain-Infrastruktur ab, ähnlich wie beim Litecoin-Ereignis.
Die Reorganisation vom Samstag markiert den ersten bekannten Exploit, der auf die Datenschutzschicht von Litecoin abzielt. Obwohl das Netzwerk das Problem schnell behob, wirft das Ereignis Bedenken hinsichtlich von Edge-Case-Schwachstellen in hybriden Chain-Designs auf.
Schreibe einen Kommentar