kryptovaluta blockchain Solana netværkssikkerhed nedbrud Litecoin dobbeltforbrug MWEB angreb

Litecoin har i årevis latterliggjort Solana for gentagne nedbrud på blockchain-netværket. Men i weekenden måtte Litecoin selv spise sine egne ord, da deres eget netværk blev ramt af et alvorligt angreb, der medførte dobbeltforbrug og midlertidig tjenestenægtelse.

Litecoin Foundation havde i årevis fremhævet netværkets påståede 100% oppetid og kritiseret Solana for hyppige nedbrud. Men lørdag blev det klart, at Litecoin ikke var immune over for problemer. En sårbarhed i privatlivsopgraderingen Mimblewimble (MWEB) gjorde det muligt for en angriber at præge ugyldige mønter og gennemføre dobbeltforbrug.

Angrebet og konsekvenserne

Angriberen udnyttede en fejl i MWEB til at indsende en manipuleret transaktion, som ikke-opgraderede minere accepterede som gyldig. Dette frigav syntetiske mønter på det almindelige Litecoin-netværk, som derefter blev byttet til andre kryptovalutaer via broer som THORChain og NEAR Intents.

Da ærlige minere med den opdaterede software (version 0.21.5.4) opdagede bedraget, opstod der en midlertidig splittelse i blockchain. Netværket måtte reorganiseres, hvilket resulterede i omkring 32 minutters de facto nedetid. På grund af langsommere minedrift under angrebet tog det imidlertid næsten tre timer at rette op på blokkene.

Litecoins tidligere kritik af Solana

Litecoin Foundation havde tidligere latterliggjort Solana for dens nedbrud. I juni 2025 skrev de eksempelvis til Solanas officielle konto: "Sådan kan I planlægge jeres nedbrud i weekenden. God idé." Senere samme måned indgik de to netværk en humoristisk våbenhvile, hvor Litecoin lovede at holde op med at gøre grin med Solana i seks timer – mod at Solana blot fortsatte med at fungere.

Da Solana Foundation nu blev spurgt til sagen, svarede Vibhu Norby, midlertidigt chef for produktudvikling: "Jeg vil ikke nævne de 1.000 gange, @litecoin gjorde grin med Solana for nedbrud. Fordi vi er bedre end det."

Sårbarheden i MWEB

Problemet opstod i Litecoins privatlivsopgradering MWEB, som muliggør fortrolige transaktioner. Aurora Labs’ CEO, Alex Shevchenko, dokumenterede angrebet i realtid. Fejlen gjorde det muligt for angriberen at udnytte systemet til at skabe ugyldige transaktioner, som blev accepteret af ikke-opgraderede noder.

Efter flere timers race mellem ærlige og udnyttede noder vandt den opdaterede kæde, og netværket blev genetableret. Blokkene 3.095.930 til 3.095.943 blev fjernet, hvilket svarede til 32 minutters transaktioner, men tog næsten tre timer at rette op på.

Kilde: Protos
Retssag om 'Don't Care Bears' afslører grænser for varemærkeret
← Forrige

Retssag om 'Don't Care Bears' afslører grænser for varemærkeret

 Audi Q4 e-tron får stor opdatering: Bedre rækkevidde, hurtigere opladning og ny kabine
Næste →

Audi Q4 e-tron får stor opdatering: Bedre rækkevidde, hurtigere opladn...