Атака на проект Litecoin привела к реорганизации 13 блоков блокчейна

• Сеть откатила около 32 минут активности после DoS-атаки.
• Уязвимость была исправлена заранее, но не всеми участниками сети.
• Фонд заявил о восстановлении работы, но сроки раскрытия вызвали вопросы.

Проект Litecoin подвергся атаке типа «отказ в обслуживании» (DoS), в результате которой произошла реорганизация 13 блоков блокчейна. Это привело к откату примерно 32 минут сетевой активности после использования уязвимости в протоколе расширения Mimblewimble (MWEB).

Litecoin update:

• A zero-day bug caused a DoS attack that disrupted major mining pools.
• Non-updated mining nodes allowed an invalid MWEB transaction allowing them to peg out coins to third party DEX’s
• A 13-block reorg reversed those invalid transactions — they will not…

— Litecoin (@litecoin) April 25, 2026

В Litecoin Foundation назвали инцидент уязвимостью нулевого дня и сообщили, что сеть уже восстановлена и работает в штатном режиме. Однако исследователи обратили внимание на расхождения между этим заявлением и данными из публичного репозитория проекта.

Уязвимость исправлена до атаки?

Согласно анализу коммитов на GitHub, ключевая уязвимость консенсуса исправлена в частном порядке еще в период с 19 по 26 марта 2026 года. Иными словами, за более чем за месяц до атаки. 

При этом обновление не было развернуто во всей сети, что создало окно, которым воспользовались злоумышленники, отметили эксперты.

Now that stuff has been made public on the Litecoin GitHub, we have a better sense of timeline and what happened.

In the age of Mythos, this timeline simply doesn't fly.

The post-mortem says one zero-day caused a DoS that let an invalid MWEB tx slip through. The git log on… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF

— bbsz (@blackbigswan) April 26, 2026

Атака состояла из двух компонентов. Сначала злоумышленники использовали DoS-схему, чтобы вывести из строя майнинговые узлы с обновленным кодом. Затем незащищенные узлы сформировали альтернативную цепочку, в которую попали недействительные транзакции MWEB.

После прекращения рейда сеть автоматически восстановила корректную цепочку. 

По мнению аналитиков, это означает, что у обновленных майнеров было достаточно вычислительной мощности, чтобы восстановить контроль. Тем не менее инцидент выявил уязвимость механизма обновлений в сетях на Proof-of-Work (PoW), подчеркнули эксперты безопасности.

Обзор Litecoin (LTC). Разбираемся, что ждет криптовалюту в будущем 23.01.2024 Читать

Исследователи также отметили признаки предварительной подготовки. Один из адресов был пополнен за 38 часов до атаки и использовался для обмена Litecoin на Ethereum через децентрализованные платформы.

Напомним, мы писали, что хакеры отмыли $80 млн после взлома KelpDAO.

Сообщение Атака на проект Litecoin привела к реорганизации 13 блоков блокчейна появились сначала на INCRYPTED.