Litecoin: Zero-Day-Schwachstelle in MWEB löst 13-Block-Reorg aus

Im Litecoin-Netzwerk ist am Wochenende eine bislang unbekannte Sicherheitslücke entdeckt worden. Ein Angreifer nutzte einen Zero-Day-Fehler in der MimbleWimble Extension Block (MWEB)-Privatsphäre-Schicht, um Coins per ungültiger Transaktion aus MWEB auszuleiten (Peg-out) und an dezentrale Börsen (DEX) zu transferieren. Das Netzwerk reagierte mit einer Reorganisation um 13 Blöcke (Reorg) und entfernte die betreffenden Transaktionen aus der Historie. Der offizielle X-Account bestätigte den Vorfall am Samstag und veröffentlichte Details zu einem DoS-Angriff, der Mining-Pools beeinträchtigte. Miner wechselten zügig auf die fehlerbereinigte Chain-Version, wodurch ein finanzieller Vorteil für den Angreifer verhindert wurde. Litecoin-Update (Auszug): • Ein Zero-Day-Bug verursachte einen DoS-Angriff und störte große Mining-Pools. • Nicht aktualisierte Mining-Nodes akzeptierten eine ungültige MWEB-Transaktion, die Peg-outs zu DEX von Drittanbietern ermöglichte. • Ein 13-Block-Reorg machte diese ungültigen Transaktionen rückgängig. — Litecoin (@litecoin) 25. April 2026 Technische Einordnung der LTC-MWEB-Zero-Day-Lücke MWEB wurde in Litecoin als optionales Privacy-Feature integriert, das 2019 vorgeschlagen wurde. Das MimbleWimble-Protokoll erhöht die Privatsphäre, indem Beträge und Adressen verschleiert werden. Der Zero-Day-Fehler ermöglichte auf veralteten Nodes ungültige Peg-out-Transaktionen. Bei einer durchschnittlichen Blockzeit von 2,5 Minuten entspricht ein Reorg von 13 Blöcken rund 32,5 Minuten neu geschriebener Chain-Historie. Ziel des Angreifers war es, durch DoS-Störungen bei Mining-Pools Orphan-Blocks zu erzeugen; gepatchte Software vereitelte die koordinierte Ausführung. Ablauf des 13-Block-Reorgs in Litecoin In Proof-of-Work-Netzwerken entstehen Reorgs grundsätzlich über die Longest-Chain-Regel. In diesem Fall: 1) Der Angreifer leitete Coins per ungültiger MWEB-Transaktion zu DEX aus. 2) Nicht aktualisierte Nodes akzeptierten die Transaktion, anschließend bauten sich 13 Blöcke darauf auf. 3) Miner wechselten auf den gepatchten Fork; die längste gültige Chain setzte sich durch und löste den Reorg aus. Der Vorgang wird mit dem Bitcoin-Reorg über 53 Blöcke aus dem Jahr 2010 verglichen und gilt als Belastungstest für die Robustheit der LTC-Infrastruktur. Marktdaten und technische Indikatoren Litecoin (LTC) notiert bei 55,39 USD, die 24-Stunden-Veränderung beträgt 0,56%. Der RSI liegt bei 50,58 (neutral). Der Trend wird als Aufwärtstrend beschrieben, während der Supertrend ein bärisches Signal liefert. EMA 20: 55,3934 USD. Unterstützungen: S1: 55,0215 USD | Score 82/100 | Abstand 0,65% S2: 45,0700 USD | Score 68/100 | Abstand 18,62% Widerstände: R1: 55,4032 USD | Score 100/100 | Abstand +0,04% R2: 56,5225 USD | Score 60/100 | Abstand +2,06% Die Marktkapitalisierung liegt bei 4,2 Mrd. USD (Rang 25). Nach dem Vorfall wurde nur ein begrenzter Rückgang beobachtet. Für detaillierte Charts wird auf eine ausführliche LTC-Analyse verwiesen. Angreiferstrategie und Stimmen aus der Branche Dem Bericht zufolge zielte der Angreifer auf Gewinne aus Coin-Entwendung und dem DoS-Effekt. Aurora-Labs-CEO Alex Shevchenko sprach von einem möglichen koordinierten Angriff und bezifferte das Risiko für NEAR Intents auf 600.000 USD. Taylor Monahan kritisierte den humorvollen Umgang mit dem Risiko von Geldern. Kommentare zu früheren LTC-Kritiken an SOL werden als ironisch eingeordnet. Zudem wird auf eine Seite zum LTC-Futures-Handel verwiesen. Vergleichsfälle und Ausblick Ähnliche Reorgs gab es auch bei Wettbewerbern wie BTC und SOL; auch das NEAR-Protokoll sei betroffen gewesen. Privacy-Erweiterungen wie MWEB erfordern umfassende Sicherheitstests. Anleger sollen Vergleiche mit BTC-Analysen ziehen. Künftige Netzwerk-Updates sollen die Widerstandsfähigkeit von Litecoin weiter erhöhen. Senior Technical Analyst: James Mitchell (6 Jahre Krypto-Marktanalyse) Diese Analyse ist keine Anlageberatung. Bitte eigene Recherchen durchführen.