Ang Litecoin ay nakaranas ng matinding reorganisasyon ng chain (o "reorg") noong Sabado matapos samantalahin ng mga umaatake ang isang zero-day vulnerability na konektado sa MimbleWimble Extension Block (MWEB) privacy layer nito, ayon sa Litecoin Foundation sa isang X post noong Sabado ng hapon.

Pinahintulutan ng bug ang mga mining node na gumagamit ng mas lumang software na i-validate ang isang hindi balidong transaksyon ng MWEB, na nagpapahintulot sa sinumang lumikha nito na i-peg out ang mga coin mula sa privacy extension at idirekta ang mga ito sa mga third-party na desentralisadong palitan, ayon sa Foundation. Ang mga pangunahing mining pool ay tinamaan din ng isang denial-of-service attack na konektado sa parehong kapintasan.

Tinawag itong "coordinated attack" ni Alex Shevchenko, CEO ng Aurora Labs, sa isang post sa X. Sinabi ni Shevchenko na ang fork ay tumakbo mula block 3,095,930 hanggang 3,095,943 at tumagal ng higit sa tatlong oras upang mabuo, kung saan isinagawa ng mga umaatake ang double-spend attacks laban sa maraming cross-chain swapping protocol na tumanggap ng mga ngayon ay na-orphaned na MWEB peg-out.

Binigyang-diin ng Foundation na ang mga lumalabag na transaksyon ay tuluyang nabura mula sa kasaysayan ng Litecoin, habang ang mga balidong transaksyon sa panahong iyon ay nanatiling hindi apektado. Sinabi rin ng Foundation na ang vulnerability ay ganap nang nalagyan ng patch, bagaman ang ilang trading venue ay nag-ulat ng mga pagkalugi mula sa insidente.

"Ang pagkakalantad para sa NEAR Intents ay humigit-kumulang $600k," isinulat ni Shevchenko sa X. "Inirerekomenda namin sa lahat ng trading venue para sa LTC na suriin ang mga transaksyon at hawak. Nakita namin ang maraming double spend transactions."

Ang insidente noong Sabado ang unang kilalang atake na nagta-target sa MWEB simula nang i-aktiba ng Litecoin ang privacy extension sa pamamagitan ng soft fork noong Mayo 2022. Pinahihintulutan ng MWEB ang mga user na ilipat ang LTC mula sa transparent na base chain patungo sa isang kumpidensyal na side-chain sa pamamagitan ng peg-in at peg-out transactions, kung saan ang extension ang responsable sa pagpapatunay ng konserbasyon ng coin sa pagitan ng dalawang layer sa bawat block.

Ang isang bug na lumilikha ng isang balidong tingnan ngunit hindi awtorisadong peg-out ay nagpapahintulot sa isang umaatake na epektibong magpakita ng LTC sa pangunahing chain hanggang tanggihan ng mga tapat na node ang lumalabag na block. Hindi pinangalanan ng Foundation ang mga apektadong pool at hindi rin isinapubliko kung gaano karaming LTC ang nilikha ng mga hindi balidong transaksyon ng MWEB.

Ang LTC ay kinakalakal malapit sa $56.00 bandang 4:30 p.m. ET, bumaba ng humigit-kumulang 1% sa araw at walang ipinapakitang agarang reaksyon ng merkado sa pagbubunyag, ayon sa Litecoin Price page ng The Block. Ang token ay bumaba ng halos 25% year-to-date.

Ang insidente ay nagaganap sa gitna ng isang mapanghamong panahon para sa seguridad ng crypto. Ang mga protocol ng DeFi ay nawalan ng mahigit $750 milyon sa mga exploits noong 2026 hanggang kalagitnaan ng Abril, kabilang ang $292 milyon na Kelp DAO bridge drain noong Abril 19 at isang $285 milyon na atake sa Solana-based perpetuals platform na Drift noong Abril 1. Karamihan sa mga insidenteng iyon ay kinasasangkutan ng cross-chain infrastructure, ang parehong ibabaw na ginamit umano ng mga umaatake ng Litecoin upang kunin ang kanilang mga kita mula sa apektadong chain bago ang reorg.

Ang Litecoin Foundation ay hindi agad tumugon sa isang kahilingan para sa komento.