Хак в слоя за поверителност разклати за кратко мрежата на Лайткойн

Лайткойн стана жертва на атака от типа „отказ на услуга“ и презаписа 13 блока, за да неутрализира ефекта.

Хакерска атака срещу Лайткойн разкри уязвимост в слоя за поверителност, принуждавайки мрежата да извърши рядка блокчейн реорганизация и временно разклащайки доверието в сигурността на протокола.

Инцидентът, засечен на 25 април, е свързан с пропуск в MimbleWimble Extension Block (MWEB) – функция на проекта за по-скрити транзакции. Нападателите са открили грешка, която им е позволила да вкарват невалидни транзакции в нодовете, които не са обновени до последната версия.

Тези остарели нодове са валидирали малуер транзакции като легитимни, което е дало възможност за неоторизирано теглене към външни децентрализирани платформи. Ударът е бил насочен основно към кросчейн инфраструктурата, където рискът от двойно харчене е най-висок.

Паралелно с това, големи майнинг пулове са били подложени на сходни атаки, които значително са понижили хашрейта и са затруднили консенсусния механизъм в мрежата. В резултат, времето за създаване на блокове е скочило от стандартните 2.5 минути до средно 13.5 минути – сигнал за сериозно натоварване и координационни проблеми.

13 блока назад: Как мрежата ограничи щетите

За да неутрализира атаката, мрежата на Лайткойн е извършила 13-блокова реорганизация – рядко използван механизъм, при който част от блокчейн историята се „връща назад“. Това на практика означава заличаване на около три часа транзакции и възстановяване на състоянието преди експлойта.

Според Фондация Лайткойн, всички легитимни транзакции са запазени, а невалидните MWEB операции са успешно премахнати от мрежата. Въпреки това, подобна интервенция подчертава ограниченията на системите за доказателство за работа при екстремни условия и повдига въпроси за крайния сетълмент на транзакциите.

Финансовото отражение засега изглежда ограничено. Платформи като NEAR Intents първоначално оцениха експозицията си на около $600,000, като общите загуби в екосистемата все още се преизчисляват след приключване на реорганизацията.

Пазарната реакция остана сравнително сдържана. Лайткойн се понижи леко до около $55 – спад, който сигнализира за краткосрочно безпокойство, но не и за системна паника сред инвеститорите.

Инцидентът обаче има по-широки последствия. Освен че идва след поредица от пробиви като този на Drift Protocol и Kelp, това е първият сериозен пробив в MWEB от старта му и вероятно ще засили дебата между поддръжниците на механизма за доказателство за работа (PoW).

Към 26 април мрежата вече работи нормално, след като е пуснат пач за уязвимостта. Разработчиците призовават операторите на нодове и майнърите да обновят софтуера си незабавно – критична стъпка за предотвратяване на бъдещи атаки от подобен тип.

В контекста на несигурност и пазарна волатилност, изборът на сигурен крипто портфейл става все по-ключов за инвеститорите. За по-подробен анализ на решения и защита на активите, вижте статията „Най-добрите крипто портфейли за 2026 г.“, където са разгледани интересни опции според сигурност, удобство и функционалност.