Litecoin opplevde selv blokkjedenedet Solana lo dro med på

Litecoin måtte spise egne ord etter eget blokkjedenedet

I to år har Litecoin latterliggjort Solana for gjentatte blokkjedenedet. Nå har de selv opplevd en alvorlig hendelse der blokkjeden ble rammet av et dobbeltforbruksangrep og midlertidig nedetid. En sårbarhet i Litecoins MWEB-oppgradering gjorde det mulig for angripere å produsere ugyldige mynter.

Angrepet utnyttet svakhet i MWEB-oppgraderingen

Problemet oppstod i Litecoins Mimblewimble-baserte transaksjonsutvidelse (MWEB), som skal sikre konfidensielle transaksjoner. Angriperen sendte en ugyldig MWEB-peg-out som ikke-oppgraderte mineringsnoder godtok som gyldig. Dette frigjorde syntetiske mynter inn i den ordinære Litecoin-blokkjeden.

Angriperen benyttet seg av THORChain og NEAR Intents for å veksle de ulovlige midlene til ether. Ærlige minerer med oppdatert klient (versjon 0.21.5.4) avviste imidlertid angriperens blokker. Dette førte til en midlertidig splittelse av blokkjeden, der de to versjonene konkurrerte om å bli den dominerende kjeden.

Blokkjeden ble reorganisert – 32 minutter ble til tre timer

Etter flere timer vant den oppdaterte kjeden frem, og nettverket reverserte blokker 3.095.930 til 3.095.943. Selv om det kun var snakk om 32 minutters effektiv nedetid, tok det nesten tre timer i reell tid å reversere disse minuttene. Årsaken var at hashkraften var delt mellom ærlige og utnyttede noder.

Litecoin lo av Solana – inntil de selv ble rammet

Litecoin Foundation har tidligere fremhevet sin «100 % oppetid» og latterliggjort Solana for vedvarende nedetid. I juni 2025 skrev de på X (tidligere Twitter):

«Dette gjør det mulig for dere å planlegge nedetidene deres i helgene. God idé.»

Etter en humoristisk «våpenhvile» mellom de to blokkjedene, lovet Litecoin å slutte å «drive med Solana i seks timer», mens Solana «bare fortsetter å ikke gjøre noe».

Da Solana Foundation nylig kommenterte Litecoins problemer, skrev interim chief product officer Vibhu Norby:

«Jeg kommer ikke til å nevne de 1000 gangene @litecoin har latterliggjort Solana for nedetid. Fordi vi er bedre enn det.»

Konsekvenser og fremtidige tiltak

Litecoin Foundation har erkjent at deres tidligere påstander om «100 % oppetid» ikke lenger holder vann. Angrepet viser sårbarheten i MWEB-oppgraderingen og behovet for ytterligere sikkerhetstiltak.

Patchen for sårbarheten er tilgjengelig på GitHub, men hendelsen understreker viktigheten av grundig testing og oppdateringer før større oppgraderinger implementeres.

Hva skjedde egentlig?

• Angrepstype: Dobbeltforbruksangrep og blokkjedenedet
• Sårbarhet: Feil i MWEB-oppgraderingen (Mimblewimble-basert konfidensielle transaksjoner)
• Angrepsmetode: Ugyldig MWEB-peg-out ble akseptert av ikke-oppgraderte noder
• Konsekvens: Syntetiske mynter ble frigjort, og blokkjeden ble midlertidig splittet
• Løsning: Oppdatering av klient til versjon 0.21.5.4 og blokkjereversering