Litecoin-Fehler erzeugte 85.000 LTC – Cross-Chain-Protokolle erlitten Verluste

Ein kürzlich veröffentlichter Postmortem-Bericht zeigt, dass ein schwerwiegender Bug in Litecoins Privacy-Schicht es einem Angreifer ermöglichte, Anfang des Jahres mehr als 85.000 LTC zu erzeugen. Während das Kernnetzwerk den Vorfall letztlich eindämmte, trafen die Folgewirkungen vor allem Cross-Chain-Systeme. Bug in MWEB: Inflation ausgenutzt, dann eingedämmt Laut dem am 28. April veröffentlichten Bericht hing die Schwachstelle mit dem Mimblewimble Extension Block (MWEB) zusammen. Ein Validierungsfehler ließ beim Block-Processing nicht zusammenpassende Transaktionsmetadaten durch die Prüfungen. So konnte ein Angreifer einen manipulierten Block bauen und ein aufgeblähtes Peg-out von 85.034 LTC erzeugen. Die Entwickler stießen im März bei einer Chain-Analyse auf das Problem und bestätigten, dass der Exploit bereits stattgefunden hatte. Entscheidend: Die Mittel waren noch nicht breit verteilt. Mining-Pools koordinierten daraufhin das Einfrieren der betroffenen Outputs, um weitere Bewegungen zu verhindern. Der Angreifer kooperierte später und signierte eine Recovery-Transaktion, die den Großteil der Mittel zurückführte – abzüglich einer vereinbarten Prämie von 850 LTC. Der zurückgeholte Betrag wurde anschließend wieder in MWEB ausbalanciert und damit faktisch neutralisiert. Bestätigte Nutzerverluste aus dem ersten Exploit gab es nicht. April-Reorg legt tieferes Risiko offen Im April spitzte sich die Lage zu, als ein zweiter Versuch, dieselbe Schwachstelle auszunutzen, einen unerwarteten Fehlermodus auslöste. Aktualisierte Nodes lehnten den bösartigen Block zwar korrekt ab, ein separates Problem ließ jedoch einige Mining-Nodes beim Umgang mit mutierten Blockdaten hängen. Nicht aktualisierte Miner konnten dadurch eine ungültige Kette weiter verlängern, die auf 13 Blöcke anwuchs, bevor sie von aktualisierten Minern überholt und entfernt wurde. Dabei handelte es sich nicht um ein Zurückrollen gültiger Blockchain-Historie, sondern um eine Reorganisation, die eine unter veralteten Regeln erzeugte ungültige Chain eliminierte. Die temporäre Divergenz hatte trotzdem Folgen jenseits des Litecoin-Kernnetzwerks. Cross-Chain-Protokolle tragen die Verluste Während sich Litecoin selbst erholte, verarbeiteten externe Systeme Transaktionen auf der ungültigen Kette, bevor der Reorg abgeschlossen war. Betroffen waren Cross-Chain- und Swap-Infrastruktur wie NEAR Intents und THORChain. Vermögenswerte wurden auf Basis von Transaktionen getauscht, die später auf der gültigen Chain nicht mehr existierten. Für diese Plattformen entstanden messbare Verluste. Eingedämmter Bug, aber große Reichweite Litecoin-Entwickler haben seither Fixes veröffentlicht, die sowohl den ursprünglichen Validierungsfehler als auch das spätere Node-Handling-Problem adressieren. Das Netzwerk läuft wieder normal, der MWEB-Bestand ist vollständig wiederhergestellt. Der Bericht verweist dennoch auf strukturelle Herausforderungen: Die Reaktion stützte sich stark auf schnelle Miner-Koordination und gestaffelte Notfall-Updates – wirksam, aber mit operativem Risiko in kritischen Situationen. Vor allem zeigt der Vorfall, wie Schwachstellen in einem Netzwerk auf andere Systeme übergreifen können. Zusammenfassung Litecoin stoppte einen kritischen Inflations-Bug, durch den kurzzeitig rund 85.000 LTC entstanden; der Großteil der Mittel wurde durch koordinierte Maßnahmen zurückgeholt. Den Schaden trugen Cross-Chain-Protokolle, die vor dem 13-Block-Reorg ungültige Transaktionen verarbeiteten – ein Hinweis auf wachsende Risiken an den Rändern der DeFi-Infrastruktur.