27.04.2026 17:04

Son zamanlarda Litecoin’in MimbleWimble Extension Block (MWEB) katmanında keşfedilen bir sıfır‑gün açığı, birçok önde gelen madencilik havuzunu çevrimdışı yapan, 13 blokluk bir zincir yeniden düzenlemesi yaratan ve çeşitli merkeziyetsiz borsa (DEX) protokollerinde çift harcama yapılmasına yol açan koordine bir saldırıda silahlaştırıldı.

Bu güvenlik açığı, yükseltilmemiş madencilik düğümlerinin yanlışlıkla geçersiz bir MWEB işlemini kabul etmelerine izin veriyordu. Bu hatalı işlem mempools’una girdikten sonra saldırganlar, Litecoin’i (LTC) üçüncü taraf DEX’lerine kilitleyerek aynı paraları birden fazla kez harcayabilecek bir pencere yarattılar. Zincirin sonunda gerçekleşen 13 blokluk yeniden düzenleme – üç saatten fazla bir sürede gerçekleştirilen – her yasa dışı işlemi geri döndürdü ve dolandırıcılık girişlerinin ana defterde kalmamasını sağladı. Olay sırasında onaylanan yasal işlemler değişmeden kaldı.

Resmi Litecoin güncellemesine göre sıfır‑gün hatası, büyük madencilik havuzlarını ölümcül bir sunucu hizmeti bırakma (DoS) olayıyla zor durumda bıraktı, aynı zamanda geçersiz MWEB girişleri fonların harici borsalara kilitlenmesini kolaylaştırdı. Sonraki yeniden düzenleme bu girişleri silmiş, hata artık yamalanmış ve ağın normal şekilde çalıştığı bildirilmiştir.

En somut finansal kayıp, çift harcama penceresine düşen NEAR Intents adlı çapraz zincir protokolünden kaynaklandı. Platform, yaklaşık 600.000 $’lık bir maruziyet açıkladı ancak kullanıcılara, protokolün eksikliği tamamen telafi edeceğini temin etti; bu da bireysel katılımcıların herhangi bir maliyet üstlenmeyeceği anlamına geliyor. Güvenlik araştırmacıları, etkili olduğu süre içinde LTC işlemi gerçekleştiren tüm yerlerde işlemlerinin geçmişi titizlikle incelenmesini ve akıllı destekli blokzincirinde zaten birçok çift harcama girişinin tespit edildiğini bildiriyor.

Bunlarla birlikte Aurora geliştiricisi Alex Shevchenko, sıfır‑gün exploit’inin resmi anlatımını sorgulayan ayrıntılı bir analiz yayınladı. Shevchenko, saldırganın cüzdanının saldırı başlamadan yaklaşık 38 saat önce fonlandığına dair kanıtlar da dahil olmak üzere bulduğu endişe verici noktaları öne sürdü ve bu durumun yalnızca tesadüfi bir açık olmadığını, bağımlı bilgi veya önceden planlanmış bir hazırlık olabileceğini düşündürdü.