Litecoin on praegu tähelepanu keskmes pärast teatavaid nullpäevase aukude (zero-day exploit) kohta tehtud teateid, mis on põhjustanud muret krüptovaluutakogukonnas. Selle tõttu on Litecoini arendajad andnud välja värskenduse, milles selgitatakse, mis juhtus. Litecoini ametlik X-konto kirjutas sündmuste jada välja viiepunktilises tweetis.
Litecoin teatas, et nullpäevase vea tõttu toimus DoS-rünnak, mis häiris suuri kaevandusgruppe. Seejärel võimaldasid värskendamata kaevandusnoodid kehtetu MWEB-tehingu, mis lubas neil müüa münge kolmandate osapoolte DEX-idele. 13-ploki reorganiseerumine (reorg) tühistas kehtetud tehingud ja need ei sisaldu peaplokiahelas. Litecoini meeskond teatas, et kogu sel perioodil toimunud kehtivad tehingud jäid puutumata.
Viga on nüüd täielikult parandatud ja Litecoini võrk töötab normaalselt. Hiljem anti välja uus tuumaversioon, mis sisaldab olulisi turvavärskendusi.
51%-line rünnak loetakse algupärased oht blockchaini turvaga, eriti tõestustöö (proof-of-work) blockchainide puhul, mille hulka kuulub ka Litecoin. See on võimalik seetõttu, et blockchaini konsensuse algoritmide põhimõte on tegelikult häälteenimine. Kui ründaja kontrollib PoW-blockchaini üle 50% hashratest, saab ta luua uusi plokke kiiremini kui kogu ülejäänud võrk kokku.
2025. aasta augustis toimus Monero põhjal tehtud 51%-line rünnak, mille käigus Qubic kaevandusgrupp teostas kuueploki sügavat reorganiseerumist Monero raamatupidamisraamatus ja tegi umbes 60 plokki orvaks.
Välja antud uus Litecoini värskendus
Kohe pärast sündmuse kohta teatamist teatas Litecoin uue tuumaversiooni 0.21.5.4 väljaandmisest, mis sisaldab olulisi turvavärskendusi. Kõigilt sõlmede operaatoritelt ja rahakotikasutajatelt palutakse värskendada oma tarkvara võimalikult kiiresti.
Väljaanne sisaldab parandusi esile tõstetud turvaprobleemidele ja parandab edaspidi MWEB sisend-/väljundiarvestust; see on kohustuslik värskendus kõigile sõlmede operaatoritele, kaevuritele ja rahakotikasutajatele. See takistab tuumatasu üleliialdamist (kernel fee overflow) MWEB-tehingute valideerimisel ja kustutab muudetud plokkide plokkandmed, et vältida kaevurite DoS-rünnakuid. Kaevurid ei sisalda enam MWEB-tehinguid siis, kui plokis olevad sisend- ja väljundikohustused kokku annavad nulli.
Allikas: https://u.today/litecoin-shares-update-on-zero-day-exploit-what-happened
