Litecoin под атакой: zero-day в приватных транзакциях привёл к откату блокчейна

В сети Litecoin обнаружили и уже эксплуатировали zero-day уязвимость, затронувшая механизм приватных транзакций MimbleWimble Extension Block (MWEB). Инцидент произошёл 25 апреля 2026 года и привёл к внеплановой реорганизации блокчейна.

Атакующие воспользовались ошибкой в обработке транзакций на узлах с устаревшим ПО. В результате сеть принимала некорректные операции, которые в норме должны были отклоняться. Это позволило вывести средства через механизм peg-out — перевод из приватного слоя в обычный блокчейн Litecoin.

Для устранения последствий разработчики и майнинговые пулы провели реорганизацию цепочки на 13 блоков. Фактически это означало откат примерно на несколько часов и удаление атакующих транзакций из истории сети.

После этого уязвимость закрыли, а сеть вернулась к нормальной работе. Представители экосистемы заявили, что критических потерь средств удалось избежать, так как атака была быстро обнаружена и остановлена.

Инцидент показал важную деталь архитектуры Litecoin: уязвимость затронула именно дополнительный приватный слой MWEB, а не базовый протокол. Тем не менее, даже такой модуль способен повлиять на консенсус и привести к переписыванию блоков.

MWEB — это расширение Litecoin, добавляющее конфиденциальность через отдельный слой транзакций. Ошибка валидации позволила узлам с устаревшим софтом принять некорректные данные.

Такие ситуации критичны для блокчейнов, потому что:

• нарушается консенсус между узлами

• возможна двойная трата средств

• требуется принудительный откат цепочки

Подобные атаки редки для зрелых блокчейнов. Чаще речь идёт о фишинге или компрометации кошельков, а не о проблемах самого протокола. Например, крупная кража Litecoin в 2026 году была связана с социальной инженерией, а не с уязвимостью сети.

Даже зрелые криптосети остаются уязвимыми в новых функциях. Zero-day в Litecoin показал, что один модуль может повлиять на всю сеть, а обновления узлов остаются критически важными для безопасности.