Ketyeg az időzített bomba a Litecoin hálózatán, nem telepítik a javítást
Cikk meghallgatása
Immáron több mint tíz éve van velünk a Litecoin hálózata, amely a Bitcoinhoz hasonlóan bányászható, felezést alkalmaz és kínálata is rögzített. A szebb napokat is megélt „digitális ezüstben” egy súlyos biztonsági rést fedeztek fel, amire a közösség és a fejlesztők azonnal reagáltak, ugyanakkor a frissítésre nem mindenki reagált kellő gyorsasággal.
Csaknem két hónapja érhető el az ingyenes frissítés, amely megakadályozza a dupla költést a Litecoin hálózatán, a csomópontokat üzemeltető bányászok döntő többsége továbbra sem telepítette a kritikus szoftverfrissítést, így a hálózat elméletileg ugyanolyan sebezhető, mint két hónapja.
Amit az áprilisi támadásról tudni érdemes
A probléma egy április 25-i támadásra vezethető vissza, amikor egy hacker kihasznált egy hibát a Litecoin egyik adatvédelmi funkciójában, az úgynevezett MWEB-rendszerben. A hiba lehetővé tette, hogy a támadó nagyon kis mennyiségű Litecoin felhasználásával aránytalanul nagy összeget hozzon létre, mintha új coinokat hozott volna létre a semmiből.
A gondot súlyosbította, hogy azok a hálózati csomópontok és bányászok, amelyek nem futtatták a legfrissebb szoftververziót, érvényesnek fogadták el ezeket a hibás tranzakciókat. A támadó ezután megpróbálta a jogosulatlanul létrehozott Litecoinokat más kriptoeszközökre cserélni különböző platformokon keresztül.
A Litecoin hálózat üzemeltetői végül gyorsan reagáltak, és egy úgynevezett blokklánc-visszarendezéssel (reorg) semlegesítették a támadást. Ennek során a hálózat visszavonta az utolsó 13 blokkot, vagyis nagyjából fél óra tranzakciós előzményt törölt, hogy eltávolítsa a hamis coinokat és helyreállítsa a rendszer integritását.
A javítás, amire nem reagál, akinek kellene
A támadást követő napon a Litecoin fejlesztői kiadták a szükséges javítást, majd néhány héttel később egy újabb frissítéssel tovább erősítették a hálózat védelmét. A problémát orvosló szoftver mindenki számára ingyenesen elérhetővé vált, ennek ellenére sok csomópont üzemeltetője még mindig nem frissített.
Litecoin Core v0.21.5.4 released! All users are advised to upgrade. This release contains important security updates. https://t.co/6vtrhdXi4c
— Litecoin (@litecoin) April 25, 2026
A rendelkezésre álló adatok szerint a megfigyelt Litecoin-csomópontok kevesebb mint 30%-a futtatja a legújabb, védett verziót. A legelterjedtebb kiadás továbbra is egy olyan régebbi verzió, amely tartalmazza a korábban kihasznált sebezhetőséget. Bár ezeknek a csomópontoknak a többsége nem vesz részt a blokkok létrehozásában, a helyzet jól mutatja, hogy a biztonsági frissítések elfogadása még egy jelentős incidens után is lassan halad a hálózatban.
Veszélyben lehet a Litecoin hálózata
A pozitívum, hogy a legtöbb Litecoin-bányász már telepítette a javítást, ezért egy hasonló támadás során a hibás tranzakciók valószínűleg nem kerülnének be a blokkláncba. Ugyanakkor a hálózatot alkotó ellenőrző csomópontok (validáló node-ok) jelentős része továbbra is elavult szoftvert használ.
Ez azt jelenti, hogy egy újabb támadási kísérlet esetén sok csomópont még mindig érvényesnek látná a hibás tranzakciókat, ami zavart és bizonytalanságot okozhatna a hálózat működésében – még akkor is, ha a bányászok végül helyesen kezelnék a helyzetet.
A történtek kapcsán a Litecoin hivatalos közösségi médiafiókja a következőképpen reagált:
„Egy zero-day hiba okozta szolgáltatásmegtagadási támadás zavarta meg a nagyobb bányászati poolok működését.”
Nem találja az irányt az $LTC árfolyama
A Litecoin natív tokenje, az $LTC
LTC Price
(LTC) idén eddig 42%-ot vesztett az értékéből, csak az áprilisi támadás óta 25%-ot, vagyis látott már szebb napokat is. Az egykoron 350 dollárt érő altcoin 2022 márciusa óta nem tudta tartósan megugrani a 120 dolláros szintet, azonban most egy több éves támasz tört meg, és 2020 óta nem látott szintre esett vissza.
Forrás: TradingView