Litecoin Vakfı, Nisan ayında aktif olarak istismar edilen Mimblewimble Uzantı Bloğu (MWEB) uygulamasındaki sıfırıncı gün güvenlik açığını gidermek amacıyla 7 Mayıs'ta kritik bir güvenlik güncellemesi olan Core sürüm 0.21.5.5'i yayınladı. Tüm düğüm operatörlerinin ve cüzdan kullanıcılarının derhal yükseltme yapması isteniyor.
Litecoin ekibi X'teki bir paylaşımında, "Bir yama sürümü olan Litecoin Core v0.21.5.5, önemli MWEB konsensüs güçlendirmesi, düğüm güvenilirliği iyileştirmeleri, cüzdan ve madencilik düzeltmeleri ile derleme/test güncellemelerini içeriyor" dedi.
Yama, bir saldırganın geçersiz bir MWEB işlemi oluşturmasına olanak tanıyan ve Nisan ayında ana ağda 13 blokluk bir yeniden düzenlemeye neden olan kritik bir doğrulama hatasını gideriyor. Yeni sürüm, MWEB PMMR geri sarma bozulmasını düzeltiyor, MMR dosyası yazma dayanıklılığını artırıyor ve geçerli MWEB bloklarını barındırmak için maksimum P2P protokol mesaj uzunluğunu 32 MB'a çıkarıyor.
Olay, Litecoin gibi köklü ağlar için bile iş kanıtı (proof-of-work) blok zincirlerinde devam eden güvenlik zorluklarını vurguluyor. Başarılı bir yama, önemli bir ağ yükseltmesi olan MWEB gizlilik özelliğine duyulan güvenin korunması açısından kritik öneme sahiptir. Düzeltme, giriş ve çıkış taahhütlerinin toplamının sıfır olduğu MWEB işlemlerinin dahil edilmesini önleyerek zinciri gelecekteki benzer saldırılara karşı güçlendiriyor.
Nisan ayının sonlarında Litecoin geliştiricileri olayla ilgili bir analiz raporu yayınladı. Mart 2026'da MWEB doğrulama mantığında bir sıfırıncı gün hatası tespit edildi. Bir saldırgan daha sonra bu istismar yolunu kullandı ve yükseltilmiş düğümlerin geçersiz bloğu doğru bir şekilde reddetmesi, yükseltilmemiş düğümlerin ise başlangıçta kabul etmesiyle geçici bir zincir bölünmesine yol açtı.
13 blokluk yeniden düzenleme, geçersiz işlemleri tersine çevirerek herhangi bir fon kaybını önledi. Yeni çekirdek sürümü kök hatayı kalıcı olarak düzeltiyor. Güncelleme ayrıca, olayın tekrarlanmasını önlemek için MWEB P2P mesajları, yinelenen peg-in'ler ve çökme kurtarma senaryoları için genişletilmiş testler içeriyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
