Litecoin drabbades av eget skämt om Solanas driftstopp – blockchain hackad

Litecoin har under de senaste två åren skrattat åt Solanas frekventa driftstopp och blockkedjeavbrott. Men i helgen fick de själva äta sina ord när deras eget nätverk utsattes för en allvarlig attack som ledde till dubbelspendering och denial-of-service.

Enligt tidigare uttalanden från Litecoin själva har deras blockkedja aldrig drabbats av driftstopp. Denna gång stod dock verkligheten i kontrast till löftena. En säkerhetsbrist i MWEB, en integritetsuppgradering för Litecoin, gjorde det möjligt för en angripare att skapa ogiltiga mynt. Angriparen utnyttjade sedan snabbt möjligheten att dubbelspendera sina LTC genom att byta till andra digitala tillgångar på kryptobörser innan hederliga miners kunde stoppa försäljningarna.

Resultatet blev en splittrad blockkedja och en nätverksreorganisation som resulterade i cirka 32 minuters driftstopp. På grund av ovanligt långsamma mineringshastigheter under attacken tog det dock över tre timmar i realtid att producera de 13 ersättningsblock som normalt hade tagit 32 minuter att generera.

Litecoin Foundation förklarade sedan för sina följare hur den 13-blocks-reorganisationen hade gått till. Deras tidigare påstående om 100% driftstabilitet stod plötsligt i skarp kontrast till verkligheten.

Från skratt till tystnad

Litecoin har under 2024 och 2025 skrattat åt Solanas problem utan att åtgärda sina egna säkerhetsbrister. När Solana planerade underhåll under en helg i juni 2025 skrev Litecoin till Solanas officiella konto: "Så du kan schemalägga dina driftstopp till helgerna. Bra val." De svarade även på ett statusuppdatering från Solana med ett enda ord: "Driftstopp."

När de två nätverken senare under samma månad skrev under ett skämtsamt vapenstillestånd lovade Litecoin i ett skämtsamt inlägg att sluta "retas med Solana i sex timmar" medan Solana "fortsätter att inte göra någonting". Solanas team valde dock att inte besvara skämtet denna gång.

Vibhu Norby, tillförordnad produktchef på Solana Foundation, skrev på X:

"Jag kommer inte att påpeka de 1 000 gånger @litecoin hånade Solana för driftstopp. För vi är bättre än så."

Säkerhetsbristen i MWEB

Sårbarheten fanns i Mimblewimble Extension Block (MWEB), en integritetsfunktion som tillåter konfidentiella transaktioner på Litecoin. Aurora Labs VD Alex Shevchenko, vars kedja hanterar LTC via NEAR Intents, dokumenterade attacken i realtid.

Angriparen skickade in en felaktig MWEB-peg-out som accepterades som giltig av icke-uppgraderade Litecoin-miners. Detta släppte syntetiska mynt in i den vanliga Litecoin-blockkedjan. Angriparen använde sedan THORChain och NEAR Intents för att byta ut intäkterna mot ether.

Hederliga miners som körde den uppdaterade klienten 0.21.5.4 avvisade angriparens block. Därefter uppstod en tävling mellan de två kedjorna. Efter flera timmar vann den uppdaterade kedjan tack vare större proof-of-work, och nätverket reorganiserade block 3 095 930 till 3 095 943.

Även om det handlade om endast 32 minuters förlorad tid tog det nästan tre timmar att återställa kedjan på grund av att hashkraften var delad mellan hederliga och exploaterade noder.

Solana twittrade ironiskt:

"Hur är din helg, lille vän?"

Patchningen av säkerhetsbristen fanns tillgänglig på GitHub för att åtgärda problemet.