Litecoin-Reorg löscht ungültige MWEB-Peg-outs nach Exploit der Privacy-Layer

Kernaussagen

Litecoin erlitt am Samstag eine tiefe Chain-Reorganisation, nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block Privacy-Layer ausgenutzt hatten. Die Litecoin Foundation erklärte, der Fehler habe es Mining-Nodes mit älterer Software ermöglicht, eine ungültige MWEB-Transaktion zu validieren, was unautorisierte Peg-outs ermöglichte und Gelder an dezentrale Börsen Dritter leitete. Die Litecoin Foundation sagte, derselbe Fehler stehe auch im Zusammenhang mit einem Denial-of-Service-Angriff auf große Mining-Pools. Aurora-Labs-CEO Alex Shevchenko sagte, die Fork habe sich von Block 3.095.930 bis Block 3.095.943 erstreckt, mehr als drei Stunden gedauert und Double-Spend-Angriffe auf mehrere Cross-Chain-Swapping-Protokolle ermöglicht; das NEAR-Intents-Exposure habe bei rund 600.000 US-Dollar gelegen. Die Litecoin Foundation erklärte, die betreffenden Transaktionen seien gelöscht worden, gültige Transaktionen aus diesem Zeitraum seien nicht betroffen, und die Schwachstelle sei vollständig gepatcht worden, legte aber nicht offen, wie viel LTC durch die ungültigen MWEB-Transaktionen erzeugt wurde.

Warum es wichtig ist: Ein erfolgreicher Exploit der Privacy-Layer auf einer großen Chain könnte Handelsplätze und Cross-Chain-Dienste dazu veranlassen, Prüf- und Bestätigungsregeln für LTC-bezogene Flüsse zu verschärfen, bis dem Patch breit vertraut wird.

Marktstimmung

vorsichtig bärisch, stressgeprägt, technologiegetrieben, angst.

Begründung: Die dreistündige Chain-Reorganisation nach einem MWEB-Exploit stellt das Vertrauen in die Transaktionsfinalität von Litecoin infrage.

Vergleichbare historische Fälle

Im August 2020 erlitt Ethereum Classic innerhalb einer Woche einen zweiten 51%-Angriff. CoinDesk berichtete, dass mehr als 4.000 Blöcke reorganisiert wurden, ein früherer Angriff etwas mehr als 800.000 ETC im Wert von rund 5,6 Millionen US-Dollar per Double Spend ausgab und Binance sowie Bitfly ETC-Auszahlungen, Abhebungen und Einzahlungen aussetzten. (CoinDesk) Der Unterschied besteht darin, dass der Vorfall bei Ethereum Classic als Mehrheits-Hash-Angriff auf die Basis-Chain beschrieben wurde, während sich der Vorfall bei Litecoin um einen MWEB-Validierungsfehler und ältere Node-Software drehte.

Folgewirkungen

Der wichtigste Übertragungskanal ist das Vertrauen in die Finalität der LTC-Abwicklung bei Privacy-Layer-Exits und Cross-Chain-Routing. Wenn Handelsplätze oder Swap-Protokolle die Anzahl der Bestätigungen erhöhen, LTC-Flüsse pausieren oder interne Prüfungen ausweiten, könnte die LTC-Liquidität selbst ohne große Spot-Preisbewegung weniger effizient werden. Der Vorfall könnte außerdem die Prüfung älterer Node-Software und optionaler Privacy-Funktionen auf anderen Chains verschärfen. Wenn nach Prüfungen der Handelsplätze keine weiteren ungültigen Peg-outs auftauchen, könnten die Folgewirkungen auf MWEB-verbundene Dienste begrenzt bleiben.

Chancen & Risiken

Chancen: Falls Prüfungen der Handelsplätze zeigen, dass die Verluste begrenzt sind und sich LTC-Transfers nach dem Patch normalisieren, könnte das auf eine Stabilisierung des Vertrauens hindeuten und das Warten auf eine Normalisierung nach dem Vorfall zu einem risikoärmeren Ansatz machen.

Risiken: Falls weitere Handelsplätze Double-Spend-Verluste melden oder LTC-Aktivitäten während der Überprüfung von MWEB-Transaktionen pausieren, könnten eine Verringerung des kurzfristigen Exposures oder eine Verzögerung von Transfers die Nachteile durch operative Störungen begrenzen.