Litecoin onderging zaterdag een diepgaande ketenreorganisatie (of "reorg") nadat aanvallers een zero-day kwetsbaarheid hadden uitgebuit die gekoppeld is aan zijn MimbleWimble Extension Block (MWEB) privacylaag, aldus de Litecoin Foundation in een X-bericht op zaterdagmiddag.
De bug stelde mining nodes die oudere software draaiden in staat om een ongeldige MWEB-transactie te valideren, waardoor degene die deze creëerde munten uit de privacy-extensie kon halen (peg-out) en deze naar gedecentraliseerde exchanges van derden kon routeren, aldus de Foundation. Grote mining pools werden ook getroffen door een denial-of-service aanval die verband hield met dezelfde fout.
Alex Shevchenko, CEO van Aurora Labs, noemde het een "gecoördineerde aanval" in een X-bericht. Shevchenko zei dat de fork liep van blok 3.095.930 tot 3.095.943 en meer dan drie uur duurde, gedurende welke aanvallers dubbele-uitgaveaanvallen uitvoerden tegen meerdere cross-chain swapping-protocollen die de nu-verweesde MWEB peg-outs hadden geaccepteerd.
De notitie van de Foundation benadrukt dat de betreffende transacties uiteindelijk uit de geschiedenis van Litecoin zijn gewist, terwijl geldige transacties gedurende die periode onaangetast bleven. De Foundation zei ook dat de kwetsbaarheid volledig is gepatcht, hoewel sommige handelsplatforms verliezen hebben gemeld als gevolg van het incident.
"De blootstelling voor NEAR Intents bedraagt ongeveer $600k," schreef Shevchenko op X. "Wij raden alle handelsplatforms voor LTC aan om de transacties en bezittingen te controleren. We zien veel dubbele uitgaven transacties."
Het incident van zaterdag is de eerste bekende aanval gericht op MWEB sinds Litecoin de privacy-extensie via een soft fork activeerde in mei 2022. MWEB stelt gebruikers in staat om LTC van de transparante basisketen naar een vertrouwelijke zij-keten te verplaatsen via peg-in- en peg-out-transacties, waarbij de extensie verantwoordelijk is voor het valideren van muntbehoud tussen de twee lagen bij elk blok.
Een bug die een geldig lijkende maar ongeautoriseerde peg-out produceert, stelt een aanvaller in staat om effectief LTC op de hoofdketen te 'oproepen' totdat eerlijke nodes het betreffende blok weigeren. De Foundation noemde de getroffen pools niet en maakte ook niet bekend hoeveel LTC de ongeldige MWEB-transacties hebben gecreëerd.
LTC handelde rond 16:30 ET rond de $56,00, een daling van ongeveer 1% op de dag en vertoonde geen onmiddellijke marktreactie op de bekendmaking, volgens de Litecoin Prijs pagina van The Block. Het token is dit jaar bijna 25% gedaald.
Het incident valt in een zware periode voor crypto-beveiliging. DeFi-protocollen hebben in 2026 tot half april meer dan $750 miljoen verloren door exploits, waaronder de $292 miljoen Kelp DAO bridge drain op 19 april en een $285 miljoen aanval op het Solana-gebaseerde perpetuals platform Drift op 1 april. De meeste van deze incidenten betroffen cross-chain infrastructuur, hetzelfde oppervlak dat de Litecoin-aanvallers naar verluidt gebruikten om hun winsten van de getroffen keten te halen vóór de reorg.
De Litecoin Foundation reageerde niet direct op een verzoek om commentaar.
Disclaimer: The Block is een onafhankelijk mediakanaal dat nieuws, onderzoek en data levert. Sinds november 2023 is Foresight Ventures een meerderheidsinvesteerder van The Block. Foresight Ventures investeert in andere bedrijven in de cryptoruimte. Crypto-exchange Bitget is een anker-LP voor Foresight Ventures. The Block blijft onafhankelijk opereren om objectieve, impactvolle en tijdige informatie over de crypto-industrie te leveren. Hier zijn onze huidige financiële openbaarmakingen.
© 2026 The Block. Alle rechten voorbehouden. Dit artikel wordt uitsluitend ter informatie aangeboden. Het is niet bedoeld of geschikt om te worden gebruikt als juridisch, fiscaal, beleggings-, financieel of ander advies.
