BroadChain erfährt, dass am 26. April um 21:56 Uhr laut BeInCrypto das Litecoin-Netzwerk aufgrund eines Zero-Day-Angriffs eine Notfall-Reorganisation von 13 Blöcken durchführte, um ungültige Transaktionen rückgängig zu machen. Dieser Schritt hat erneut Fragen zur Endgültigkeit von Blockchain-Transaktionen und zur Netzwerksicherheit aufgeworfen.
Der Angriff resultierte aus der fehlerhaften Validierung von MWEB-Privatsphäre-Transaktionen durch nicht aktualisierte Knoten, was zu einer zweigleisigen Konsensregel führte. Mining-Pools und Börsen, die veraltete Software betrieben, schufen unbeabsichtigt die Voraussetzungen für den Angriff. MWEB als neuere Funktion erhöhte durch seine Komplexität die Angriffsfläche.
Die Rechenleistung und das Sicherheitsbudget von Litecoin sind relativ niedrig; die Reorganisation von 13 Blöcken umfasste etwa 2,5 Stunden Geschichte. Im Vergleich dazu sind die Kosten für eine gleich tiefe Reorganisation bei Bitcoin extrem hoch. Der Vorfall offenbart die Abhängigkeit dezentraler Netzwerke von koordinierten Knotenaktualisierungen und zeigt, dass die Endgültigkeit von Transaktionen nicht absolut ist.