DoS Saldırısında Sömürülen Litecoin Sıfır Gün Güvenlik Açığı, Büyük Madencilik Havuzlarını Sekteye Uğratıyor

Litecoin ağındaki kritik bir sıfır gün güvenlik açığı, geliştiriciler tam bir yama yayınlamadan önce büyük madencilik havuzlarındaki operasyonları geçici olarak kesintiye uğratarak bir hizmet reddi (DoS) saldırısı başlatmak için aktif olarak kullanıldı. Güvenlik araştırmacıları, tehdit aktörlerinin yamasız düğümlere geçersiz bir MWEB (MimbleWimble Extension Block) işlemi enjekte etmesine izin vererek, madencilik havuzunun istikrarını etkileyen ve zincirdeki işlem bütünlüğünü kısaca baltalayan bir dizi ağ kesintisini tetiklediğini doğruladı. Sıfırıncı gün hatası, özellikle son Litecoin yazılım güncellemelerini uygulamayan madencilik düğümlerini hedef aldı. Saldırganlar, bu güncellenmemiş düğümlerin geçerli olarak kabul ettiği hatalı biçimlendirilmiş bir MWEB işlemi oluşturdu, bu da girdi doğrulama mantığında kritik bir başarısızlıktı. Geçersiz işlem, işlendikten sonra, standart işlem kontrollerini etkin bir şekilde atlayarak, kripto paraların uygun yetkilendirme olmadan üçüncü taraf merkezi olmayan borsalara (DEX'ler) sabitlenmesini sağladı. Litecoin'in gizli işlemleri mümkün kılmak için sunduğu gizlilik uzantısı MWEB, bu olayda saldırı yüzeyi haline geldi. Litecoin güncellemesi:• Sıfır günlük bir hata, büyük madencilik havuzlarını bozan bir DoS saldırısına neden oldu.• Güncellenmemiş madencilik düğümleri, madeni paraları üçüncü taraf DEX'lere sabitlemelerine izin veren geçersiz bir MWEB işlemine izin verdi • 13 bloklu bir reorg bu geçersiz işlemleri tersine çevirdi — yapmayacaklar…— Litecoin (@litecoin) 25 Nisan 2026

Tüm madencilik havuzu operatörleri en son node sürümüne geçmediğinden, güvenlik açığı penceresi saldırganların onu geniş ölçekte kullanması için yeterince uzun süre açık kaldı. Kötüye kullanıma yanıt olarak, Litecoin geliştirme ekibi ve ağ paydaşları, zincirin durumunu geçersiz işlemler dahil edilmeden önce tersine çeviren kasıtlı bir geri alma mekanizması olan 13 bloklu bir yeniden yapılanma (reorg) başlattı. Bu, gayrimeşru MWEB işlemlerini kanonik zincirden etkili bir şekilde sildi.