Die Litecoin Foundation teilte am Samstagnachmittag in einem X-Beitrag mit, dass Litecoin am Samstag eine tiefe Kettenreorganisation (oder "Reorg") erlitten hat, nachdem Angreifer eine Zero-Day-Schwachstelle im Zusammenhang mit ihrer MimbleWimble Extension Block (MWEB) Datenschutzschicht ausgenutzt hatten.

Der Fehler ermöglichte es Mining-Nodes, die ältere Software betreiben, eine ungültige MWEB-Transaktion zu validieren, wodurch der Ersteller Münzen aus der Datenschutz-Erweiterung abkoppeln und an dezentrale Börsen Dritter leiten konnte, so die Foundation. Große Mining-Pools wurden ebenfalls von einem Denial-of-Service-Angriff betroffen, der mit demselben Fehler zusammenhing.

Alex Shevchenko, CEO von Aurora Labs, bezeichnete es in einem X-Beitrag als einen "koordinierten Angriff". Shevchenko sagte, der Fork habe sich von Block 3.095.930 bis 3.095.943 erstreckt und mehr als drei Stunden gedauert, wobei Angreifer Double-Spend-Angriffe gegen mehrere Cross-Chain-Swapping-Protokolle durchführten, die die nun verwaisten MWEB-Peg-Outs akzeptiert hatten.

Die Mitteilung der Foundation betont, dass die fraglichen Transaktionen letztendlich aus der Litecoin-Historie gelöscht wurden, während gültige Transaktionen in diesem Zeitraum unberührt bleiben. Die Foundation sagte auch, dass die Schwachstelle vollständig behoben wurde, obwohl einige Handelsplattformen Verluste durch den Vorfall gemeldet haben.

"Das Risiko für NEAR Intents liegt bei etwa 600.000 US-Dollar", schrieb Shevchenko auf X. "Wir empfehlen allen Handelsplattformen für LTC, die Transaktionen und Bestände zu prüfen. Wir sehen viele Double-Spend-Transaktionen."

Der Vorfall vom Samstag ist der erste bekannte Angriff, der MWEB betrifft, seit Litecoin im Mai 2022 die Datenschutzerweiterung per Soft Fork aktiviert hat. MWEB ermöglicht es Nutzern, LTC von der transparenten Basiskette über Peg-in- und Peg-out-Transaktionen in eine vertrauliche Sidechain zu verschieben, wobei die Erweiterung für die Validierung der Münzkonservierung zwischen den beiden Schichten in jedem Block verantwortlich ist.

Ein Fehler, der einen gültig aussehenden, aber unautorisierten Peg-Out erzeugt, ermöglicht es einem Angreifer, effektiv LTC auf die Hauptkette zu rufen, bis ehrliche Nodes den fehlerhaften Block ablehnen. Die Foundation nannte die betroffenen Pools nicht und gab auch nicht bekannt, wie viele LTC die ungültigen MWEB-Transaktionen erzeugt hatten.

LTC wurde um 16:30 Uhr ET bei etwa 56,00 US-Dollar gehandelt, ein Rückgang von etwa 1 % am Tag und zeigte keine unmittelbare Marktreaktion auf die Offenlegung, laut der Litecoin Price-Seite von The Block. Der Token ist im Jahresverlauf um fast 25 % gefallen.

Der Vorfall ereignet sich in einer schwierigen Phase für die Krypto-Sicherheit. DeFi-Protokolle haben bis Mitte April 2026 über 750 Millionen US-Dollar durch Exploits verloren, darunter der 292 Millionen US-Dollar schwere Kelp DAO Bridge Drain am 19. April und ein 285 Millionen US-Dollar schwerer Angriff auf die Solana-basierte Perpetuals-Plattform Drift am 1. April. Die meisten dieser Vorfälle betrafen Cross-Chain-Infrastrukturen, dieselbe Oberfläche, die die Litecoin-Angreifer Berichten zufolge nutzten, um ihre Gewinne vor der Reorg von der betroffenen Kette abzuziehen.

Die Litecoin Foundation reagierte nicht sofort auf eine Anfrage zur Stellungnahme.