Litecoin MWEB açığı sonrası 13 blok geriye aldı, ağ yamalandı

25 Nisan 2026'da Litecoin ağında ortaya çıkan bir güvenlik olayı, Litecoin Vakfı (Litecoin Foundation) tarafından yayımlanan açıklamaya göre MimbleWimble Uzantı Bloku (MWEB) katmanındaki bir sıfır gün açığının tetiklediği hizmet engelleme (DoS) saldırısı sonucu ağda 13 blokluk bir yeniden organizasyonla (reorg) sona erdi. Vakıf, reorg ile ağın ana zincirinden geçersiz işlemlerin çıkarıldığını ve ana zincirin yeniden istikrar kazandığını bildirdi.

Olayın teknik ayrıntılarına göre, yazılımı güncellemeyen bazı madenci düğümleri (node) hatalı MWEB işlemlerini kabul etti; bu durum saldırganların MWEB'den ana zincire peg-out (MWEB'den ana zincire çıkış) işlemleriyle geçersiz LTC hareketleri yaratmasına imkân verdi. On-chain gözlemler ve sektör kaynakları, reorg döneminin blok numaraları arasında gerçekleştiğini ve bu sürecin normalden uzun sürdüğünü, yaklaşık üç saatlik bir pencere açıldığını aktardı. Bazı çapraz zincir takas protokollerinin bu dönemde çift harcama (double-spend) saldırılarına maruz kaldığı, NEAR Intents gibi aktörlerin ilk tahminlere göre yaklaşık 600.000 USD seviyesinde maruz kalma bildirdiği kamuya yansıdı.

Gelişme piyasa işlemcileri ve hizmet sağlayıcıları için anlık operasyonel etkiler yarattı; birçok borsa ve saklama hizmeti LTC mevduatlarını kısa süreli durdurdu veya doğrulama politikasını sıkılaştırdı. Haber akışında LTC fiyatının olaya sınırlı tepki verdiği, piyasa saatleri içinde birkaç yüzde puanlık düşüşler izlendiği bildirildi. Ancak Vakıf’ın açıklaması sonrası hızlı yayılan yama ve ağın stabilize olduğuna ilişkin bildirimler, piyasa paniklerinin sınırlı kalmasına yardımcı oldu.

Olay, protokol yükseltmeleri ve düğüm yamalarının dağıtımı konusundaki koordinasyon eksikliklerinin merkeziyetsiz ağlarda nasıl operasyonel risk oluşturabildiğini yeniden gözler önüne serdi. MWEB gibi gizlilik katmanlarının zincirler arası köprüler ve DeFi altyapısı ile etkileşimi, peg mekanizmalarındaki hataların finansal sonuçlara dönüşme riskini artırıyor. Uzun vadede hizmet sağlayıcılarının onay (confirmation) politikalarını gözden geçirmesi ve düğüm işletmecilerinin yazılım güncellemelerini hızlandırması gerektiği vurgulanıyor.

Analistler, olayın teknik post-mortem raporu yayımlandıkça ve tüm işlem zincirleri gözden geçirildikçe net hasarın daha doğru hesaplanacağını belirtiyor. Kısa vadede ise benzer reorg risklerine karşı borsaların mevduat onay eşiklerini yükseltmesi, çapraz zincir köprülerinin ise daha sıkı kontroller uygulaması bekleniyor. Litecoin ağı ise yayılan yamayla birlikte çalışır duruma döndüğünü açıkladı; node, havuz ve borsa operatörlerinin önerilen sürüme güncelleme yapmaları yine de tavsiye ediliyor.