Litecoin’s netwerk faalt: ironie van jarenlang spotten met Solana’s storingen

Ironie in volle omvang

Litecoin’s sociale media-accounts spotten jarenlang met Solana’s netwerkstoringen. Dit weekend moest het project echter zijn eigen woorden inslikken, toen Litecoin’s blockchain zelf getroffen werd door een denial-of-service-aanval en een probleem met dubbele uitgaven. Een consensusfout in de privacy-upgrade MWEB maakte het mogelijk voor een aanvaller om valse munten te creëren en snel te handelen voordat eerlijke miners de aanval konden stoppen.

Het lek in MWEB

Het beveiligingslek zat in Mimblewimble Extension Blocks (MWEB), de privacy-upgrade van Litecoin. Een malformed MWEB peg-out werd geaccepteerd door niet-geüpdatete mining nodes, waardoor synthetische munten in de reguliere Litecoin-blockchain vrijkwamen. De aanvaller ruilde deze vervolgens via THORChain en NEAR Intents om in ether. Eerlijke miners, die de gepatchte versie 0.21.5.4 draaiden, wezen de blokken van de aanvaller af.

Blokherorganisatie duurde drie uur

Hoewel de omgekeerde transactieperiode slechts 32 minuten bedroeg, duurde het bijna drie uur om de blokken 3.095.930 tot en met 3.095.943 te herorganiseren. Dit kwam doordat de hashpower verdeeld was tussen eerlijke en gecompromitteerde nodes. Het herstelproces vereiste 13 blokken, wat normaal gesproken slechts 32 minuten zou kosten, maar door de trage mining tijden tijdens de aanval veel langer duurde.

Litecoin’s ‘100% uptime’-claims in twijfel

Enkele weken eerder nog pochte Litecoin over zijn ‘100% uptime’ en noemde het netwerk ‘100% battle-tested’. Het project had jarenlang Solana’s storingen belachelijk gemaakt zonder zelf kritisch te kijken naar de eigen zwakke plekken. Toen Solana in juni 2025 een geplande onderhoudsbeurt aankondigde, reageerde Litecoin met de sarcastische opmerking: ‘Zo kun je je storingen tenminste in het weekend plannen. Goede zet.’

Na een symbolisch ‘wapenstilstand’ tussen de twee netwerken, waarin Litecoin beloofde zes uur te stoppen met spotten op Solana, reageerde Solana niet met eenzelfde gebaar. Vibhu Norby, interim chief product officer van de Solana Foundation, postte:

‘Ik zal de 1.000 keer dat @litecoin Solana belachelijk maakte voor storingen niet herhalen. Wij zijn beter dan dat.’

Reacties en lessen

De aanval benadrukt de risico’s van privacy-upgrades zoals MWEB, die complexiteit en nieuwe aanvalsvectoren introduceren. Aurora Labs CEO Alex Shevchenko documenteerde de exploit in realtime en waarschuwde voor de gevolgen van niet-geüpdatete nodes. Het incident toont aan dat geen enkel blockchain-netwerk immuun is voor storingen, hoe groot of klein ook.

Litecoin’s downtime van 32 minuten en de daaropvolgende herstelactie van drie uur illustreren de kwetsbaarheid van zelfs de meest gevestigde blockchains. Het project heeft sindsdien een patch uitgebracht op GitHub, maar de vraag blijft: hoe betrouwbaar is ‘100% uptime’ in de cryptowereld?