Το Litecoin βρίσκεται στο επίκεντρο της προσοχής μετά από αναφορές για πιθανή εκμετάλλευση zero-day, προκαλώντας ανησυχίες στην κοινότητα των κρυπτονομισμάτων. Υπό αυτές τις συνθήκες, οι προγραμματιστές του Litecoin εξέδωσαν μια ενημέρωση που περιγράφει τι συνέβη. Σε ένα tweet πέντε σημείων, ο επίσημος λογαριασμός X του Litecoin περιέγραψε την αλληλουχία των γεγονότων στο περιστατικό.
Το Litecoin ανέφερε ότι ένα σφάλμα zero-day προκάλεσε επίθεση DoS που διέκοψε τα κύρια mining pools. Στη συνέχεια, κόμβοι εξόρυξης που δεν είχαν ενημερωθεί επέτρεψαν μια μη έγκυρη συναλλαγή MWEB, επιτρέποντάς τους να μεταφέρουν κέρματα σε DEX τρίτων. Μια αναδιοργάνωση 13 μπλοκ ανέστρεψε τις μη έγκυρες συναλλαγές και αυτές δεν θα συμπεριληφθούν στην κύρια αλυσίδα. Η ομάδα Litecoin δήλωσε ότι όλες οι έγκυρες συναλλαγές κατά την περίοδο εκείνη δεν επηρεάστηκαν.
Το σφάλμα έχει πλέον επιδιορθωθεί πλήρως και το δίκτυο Litecoin συνεχίζει να λειτουργεί κανονικά. Μια νέα βασική έκδοση κυκλοφόρησε στη συνέχεια, συμπεριλαμβανομένων σημαντικών ενημερώσεων ασφαλείας.
Μια επίθεση 51% θεωρείται αρχική απειλή για την ασφάλεια του blockchain, ιδιαίτερα για τα blockchains απόδειξης εργασίας (proof-of-work), στα οποία συγκαταλέγεται το Litecoin. Αυτό καθίσταται εφικτό λόγω του γεγονότος ότι οι αλγόριθμοι συναίνεσης του blockchain εφαρμόζουν ουσιαστικά τον κανόνα της πλειοψηφίας. Εάν ένας εισβολέας ελέγχει πάνω από το 50% του hashrate ενός blockchain PoW, μπορεί να δημιουργεί νέα μπλοκ ταχύτερα από το υπόλοιπο δίκτυο συνδυαστικά.
Τον Αύγουστο του 2025, το Monero δέχτηκε μια απόπειρα επίθεσης 51%, με το mining pool Qubic να πραγματοποιεί αναδιοργάνωση έξι μπλοκ βάθους στο καθολικό του Monero και να ορφανοποιεί περίπου 60 μπλοκ.
Κυκλοφόρησε νέα ενημέρωση Litecoin
Λίγο μετά την παροχή ενημέρωσης για το περιστατικό, το Litecoin ανακοίνωσε την κυκλοφορία νέας έκδοσης Core 0.21.5.4, η οποία περιλαμβάνει σημαντικές ενημερώσεις ασφαλείας. Καλεί όλους τους χειριστές κόμβων και χρήστες πορτοφολιών να αναβαθμίσουν το συντομότερο δυνατό.
Η έκδοση περιέχει διορθώσεις για επισημασμένα ζητήματα ασφαλείας και διορθώνει τη λογιστική εισόδου/εξόδου MWEB στο εξής, αποτελώντας υποχρεωτική αναβάθμιση για όλους τους χειριστές κόμβων, τους miners και τους χρήστες πορτοφολιών. Αποτρέπει την υπερχείλιση τελών kernel κατά την επικύρωση συναλλαγών MWEB και διαγράφει δεδομένα μπλοκ για μεταλλαγμένα μπλοκ ώστε να αποφευχθεί το DoS των miners. Οι miners δεν συμπεριλαμβάνουν πλέον συναλλαγές MWEB όταν τα αθροίσματα των δεσμεύσεων εισόδου και εξόδου στο μπλοκ ισούνται με μηδέν.
Source: https://u.today/litecoin-shares-update-on-zero-day-exploit-what-happened
