Ang kahinaan ng MWEB ay naglalantad sa Litecoin sa panganib ng double-spend, na nagtulak sa reorg habang limitado ang reaksyon ng merkado.
Isang koordinadong pag-atake ang nagtulak sa Litecoin na i-roll back ang bahagi ng chain nito noong Sabado, na nagbura ng ilang oras na aktibidad. Sinamantala ng mga umaatake ang isang kahinaan na nauugnay sa MimbleWimble Extension Block (MWEB) privacy layer nito. Ang insidente ay nag-trigger ng mga pagtatangka sa double-spend at nakagambala sa maraming cross-chain protocols. Inayos na ng mga developer ang kahinaan, bagaman may ilang ulat ng pagkalugi.
Tatlong Oras na Litecoin Reorg Kasunod ng Pag-atake sa Mining at Validation Layers
Ang mga detalye mula sa Litecoin Foundation ay tumutukoy sa isang zero-day bug na nakaapekto sa mga node na nagpapatakbo ng luma na software. Gumawa ang mga malisyosong aktor ng mga invalid na MWEB transaction na tila lehitimo sa mga node na iyon. Ang butas na iyon ay nagpahintulot ng hindi awtorisadong peg-out mula sa privacy layer patungo sa main chain. Ang mga pondo ay dinala sa mga decentralized exchange bago natuklasan ang isyu.
Litecoin update:
β’ A zero-day bug caused a DoS attack that disrupted major mining pools.
β’ Non-updated mining nodes allowed an invalid MWEB transaction allowing them to peg out coins to third party DEXβs
β’ A 13-block reorg reversed those invalid transactions β they will notβ¦— Litecoin (@litecoin) April 25, 2026
Ang mining infrastructure ay naharap sa karagdagang presyon sa panahon ng kaganapan. Ilang malalaking pool ang nakaranas ng denial-of-service activity na nauugnay sa parehong exploit. Ang chain reorganization ay sumaklaw sa mga block 3,095,930 hanggang 3,095,943. Bumagal nang malaki ang produksyon, na umabot ng mahigit tatlong oras bago matapos. Sa loob ng window na iyon, isinagawa ng mga umaatake ang maraming double-spend attempts sa iba’t ibang cross-chain swap platform.
Si Alex Shevchenko ay inilarawan ang insidente bilang isang koordinadong pag-atake sa isang pampublikong post. Nabanggit niya na ang mga apektadong transaksyon ay kalaunang tinanggal nang tanggihan ng mga tapat na node ang mga manipulahad na block. Gayunpaman, ang mga protocol na tumanggap na sa mga transaksyong iyon ay nakaranas ng pagkalugi. Ang exposure na nauugnay sa NEAR Protocol Intents lamang ay umabot sa humigit-kumulang $600,000.
Ang MWEB, na ipinakilala noong Mayo 2022, ay nagpapahintulot sa mga user na ilipat ang LTC sa isang confidential extension chain. Ang sistemang iyon ay umaasa sa peg-in at peg-out mechanics upang mapanatili ang balanse sa pagitan ng mga layer. Ang isang kahinaan sa proseso ng accounting na iyon ay nagpahintulot ng pansamantalang pagbuo ng mga barya. Nang itama ng consensus ang chain, ang mga transaksyong iyon ay naging invalid at tinanggal.
Nananatili ang Structural Weakness sa LTC Sa kabila ng Limitadong Post-Exploit Selloff
Sa kabila ng kalubhaan ng exploit, nanatiling tahimik ang reaksyon ng merkado. Ang price action ay nagpakita ng limitadong agarang tugon, na nagmumungkahi na tiningnan ng mga mangangalakal ang isyu bilang kontrolado. Ang mas malawak na sentimyento ay maaari ring magpakita ng pagkapagod mula sa paulit-ulit na mga insidente sa seguridad sa buong sektor.
Pinagmulan ng Larawan: CoinCodex
Ang kamakailang pag-uugali ng presyo ng Litecoin ay sumasalamin sa mas malawak na structural weakness:
- Nakikipagkalakalan malapit sa $56, bumaba ng humigit-kumulang 1% sa araw na iyon.
- Bumaba ng humigit-kumulang 35% sa nakaraang taon.
- Nahuhuli sa pagganap sa Bitcoin at Ethereum, pati na rin sa kalahati ng mga nangungunang asset.
- Nanatili sa ibaba ng 200-araw na moving average nito.
- Nasa halos 86% sa ibaba ng all-time high nito.
Kahit na may mga presyong ito, nananatiling malakas ang liquidity kumpara sa laki ng merkado nito. Ang panandaliang aktibidad ay nagpakita rin ng ilang katatagan, na may 17 positibong araw na naitala sa nakaraang buwan.
Ang mga crypto market ay nahaharap sa patuloy na presyon mula sa mga exploit noong 2026. Mahigit $750 milyon ang nawala sa mga DeFi platform pagsapit ng kalagitnaan ng Abril. Kabilang sa mga kilalang insidente ang isang $292 milyong breach na kinasasangkutan ng Kelp DAO at isang $285 milyong pag-atake sa Solana-based na platform na Drift Protocol. Marami sa mga pag-atakeng ito ay nag-target ng cross-chain infrastructure, katulad ng kaganapan sa Litecoin.
Ang reorganization noong Sabado ay minarkahan ang unang kilalang exploit na nag-target sa privacy layer ng Litecoin. Habang mabilis na itinuwid ng network ang isyu, ang kaganapan ay nagpapataas ng mga alalahanin tungkol sa edge-case vulnerabilities sa hybrid chain designs.
Mag-iwan ng Tugon