Центр вознаграждений 
25 апреля в сети Litecoin произошла 13-блочная реорганизация, в результате которой за три часа была удалена часть истории транзакций. Это стало следствием эксплуатации уязвимости приватного слоя MWEB: злоумышленник провёл недействительные транзакции через майнинговые узлы с устаревшим ПО. Форк затронул блоки с 3,095,930 по 3,095,943, а кошелек атакующего был пополнен заранее — за 38 часов через вывод с Binance с адресом, настроенным для обмена LTC на ETH через децентрализованную биржу.
По состоянию на 27 апреля 2026 года LTC торгуется около $56, рыночная капитализация составляет примерно $4,3 млрд, что соответствует 22-му месту среди криптовалют. Проблема была устранена в течение нескольких часов, однако обсуждение продолжается, так как история коммитов на GitHub показала: баг был исправлен приватно за несколько недель до атаки, но майнеры не успели обновить своё ПО вовремя.
Что такое Litecoin и чем он отличается от Bitcoin
Litecoin был запущен в октябре 2011 года как один из первых форков Bitcoin; его создатель — Чарли Ли, бывший инженер Google. Блоки создаются каждые 2,5 минуты (в 4 раза чаще, чем у Bitcoin), максимальный объем эмиссии — 84 млн LTC, используется алгоритм Scrypt вместо SHA-256. После халвинга в августе 2023 года награда за блок составляет 6,25 LTC; следующий халвинг ожидается в 2027 году, в обращении уже примерно 77,1 млн LTC.
На протяжении большей части истории Litecoin служил испытательной площадкой для внедрения обновлений Bitcoin: здесь раньше активировали SegWit и Lightning Network. До 2022 года проект воспринимался как "цифровое серебро" по отношению к "золоту" Bitcoin, но затем появился функционал, которого в Bitcoin намеренно нет — приватный слой.
Что такое MWEB и зачем он был добавлен в Litecoin
MWEB (MimbleWimble Extension Block) — расширение, добавленное в основную сеть Litecoin 19 мая 2022 года. MimbleWimble (названный в честь заклинания из "Гарри Поттера") — протокол, скрывающий суммы транзакций и запутывающий связь отправителя и получателя с помощью конфиденциальных транзакций, CoinJoin и скрытых адресов.
MWEB функционирует как параллельный реестр внутри каждого блока Litecoin, защищаемый теми же майнерами PoW. Пользователь может "завести" LTC на MWEB-адрес, совершить приватную транзакцию и затем "вывести" монеты обратно в прозрачную основную цепь. Приватность — опциональна, чтобы избежать проблем с регулированием и делистингом, как у полностью приватных монет (например, Monero).
До инцидента популярность MWEB росла. Более 150 000 LTC (~$8,4 млн) были заблокированы на MWEB-адресах, а свыше 90% майнеров и узлов поддерживали валидацию MWEB-блоков. Однако атака 25 апреля показала: "более 90% валидируют" и "более 90% используют актуальное ПО" — это разные вещи.
Что произошло 25 апреля: механизм эксплуатации
Атака использовала две уязвимости. Первая — баг консенсуса, позволявший создать недопустимую транзакцию вывода из MWEB. Вторая — уязвимость типа отказ в обслуживании (DoS), позволяющая вывести из строя обновлённые узлы и оставить сеть на устаревшем ПО.
Сценарий был следующим: злоумышленник применил DoS для дестабилизации майнинговых пулов с обновлённым ПО, вынудив сеть работать на устаревших узлах. Эти узлы приняли некорректную MWEB-транзакцию с выводом монет из приватного слоя. Затем монеты были отправлены на сторонние децентрализованные биржи, а злоумышленник попытался осуществить двойное расходование через кроссчейн-протоколы.
Cross-chain мост NEAR Intents сообщил об экспозиции примерно $600 000, однако команда Litecoin утверждает, что реорганизация позволила отменить мошеннические транзакции до наступления необратимых потерь на основной цепи. Работа сети восстановилась после подключения достаточного числа обновлённых узлов.
Ключевой момент — временная шкала. Уязвимость консенсуса была исправлена приватно между 19 и 26 марта — примерно за месяц до атаки; оба исправления были включены в релиз 0.21.5.4 во второй половине дня 25 апреля уже после начала эксплуатации. Сначала происшествие назвали "нулевым днём", но история коммитов на GitHub это опровергает.
Почему задержка с обновлением важнее самой уязвимости
В любой блокчейн-сети PoW безопасность зависит от того, насколько быстро майнеры обновляют ПО при выпуске критического патча. В случае Litecoin, патч был доступен пять недель, однако часть майнеров продолжала работать на старом ПО, что позволило реализовать атаку. В 2018 году подобная ситуация была у Bitcoin с багом инфляции (CVE-2018-17144), но тогда уязвимость устранили до появления атак.
Для держателей LTC: 13 блоков при 2,5 минутах на блок — это примерно 32 минуты транзакционной истории, которые были переписаны. Пользователи, продавшие LTC на DEX в этот период, обнаружили, что их сделки отменены после реорганизации.
Текущее состояние сети Litecoin и дальнейшие перспективы
LTC торгуется около $56, капитализация — $4,3 млрд; падение менее чем на 1% за 48 часов после инцидента. Такая умеренная реакция объясняется быстрым внедрением патча и отсутствием подтверждённых необратимых потерь в основной цепи.
На фоне обсуждается заявка на спотовый ETF от Canary Capital, рассмотрение которой SEC откладывает уже несколько раз. Одобрение ETF стало бы значимым событием, но инцидент с MWEB усложняет процесс: SEC традиционно осторожно относится к приватным функциям в криптоактивах.
Показатель | Статус |
Стабильность сети | Исправлено, стабильность подтверждена |
MWEB до атаки | 150 000 LTC заблокировано (~$8,4 млн) |
Спотовый ETF (Canary Capital) | Ожидает решения SEC, рассмотрение отложено |
Следующий халвинг | Ожидается в 2027 году, награда снизится до 3,125 LTC |
Цена (27 апреля 2026) | ~$56, рыночная капитализация ~$4,3 млрд |
Часто задаваемые вопросы
Что такое реорганизация цепи в криптовалютах?
Реорганизация цепи (reorg) — это процесс, при котором блокчейн заменяет часть последних блоков другой веткой, признанной более длинной или валидной. В случае Litecoin были заменены 13 блоков (около 32 минут истории), поскольку в них оказалась некорректная MWEB-транзакция. Подобные ситуации редки для устоявшихся сетей и обычно связаны либо с 51% атакой, либо с критической программной ошибкой.
Безопасен ли приватный слой MWEB сейчас?
Уязвимость устранена в версии 0.21.5.4, команда Litecoin подтверждает стабильность сети. Однако случай выявил проблему координации — не все майнеры своевременно обновили ПО. Если вы используете MWEB, убедитесь, что взаимодействуете только с узлами и кошельками на актуальной версии.
Влияет ли инцидент с MWEB на перспективы одобрения ETF?
Событие усложняет регуляторный процесс. SEC осторожно оценивает приватные функции цифровых активов, а публичная эксплуатация слоя приватности может стать дополнительной причиной для отсрочки решения. Заявка на LTC ETF от Canary Capital уже переносилась несколько раз; один лишь инцидент не приведёт к отказу, но не улучшит шансы проекта.
Чем Litecoin отличается от Bitcoin?
Litecoin — это форк Bitcoin 2011 года с более быстрым временем блока (2,5 мин против 10 мин), большим лимитом эмиссии (84 млн против 21 млн) и алгоритмом Scrypt вместо SHA-256. Главное отличие на сегодня — наличие MWEB, дающего опциональную приватность транзакций (в отличие от базового слоя Bitcoin).
Основные выводы
13-блочная реорганизация показала: MWEB в Litecoin корректно работает при своевременном обновлении узлов, но сбои в координации приводят к рискам для пользователей. Транзакции были отменены, на кроссчейн-мосту зафиксирован ущерб $600 000, а термин "нулевой день" оказался некорректен. Для участников рынка ключевые драйверы — исход по ETF от Canary Capital и восстановление доверия к MWEB. Если ETF будет одобрен и уровень принятия приватного слоя восстановится, LTC может укрепить позиции выше $56. При повторной задержке со стороны SEC Litecoin рискует уступить другим прозрачным проектам.
Данный материал предназначен исключительно для ознакомления и не является финансовым советом. Торговля криптовалютой сопряжена с рисками. Перед принятием торговых решений проводите самостоятельный анализ.
