Litecoin má v kryptu zvláštní pozici. Není nejhlasitější, nestaví na velkých slibech a většinu času působí spíš jako starší, stabilní součást trhu. Síť běží od roku 2011, bloky přibývají, poplatky jsou nízké a pro řadu uživatelů je Litecoin pořád jednoduchý platební blockchain.
Právě proto byl dubnový incident tak nepříjemný. Nešlo o nový experimentální protokol, ale o jednu z nejdéle fungujících kryptoměn. A problém nepřišel zvenku. Vznikl uvnitř funkce, která měla Litecoinu přidat něco, co mu dlouho chybělo: větší soukromí.
Řeč je o MWEB, tedy Mimblewimble Extension Blocks. Jde o volitelnou privacy vrstvu Litecoinu, do které lze LTC přesunout, provést transakci s vyšší mírou soukromí a následně je zase vrátit zpět do transparentní části sítě. V ideálním případě elegantní doplněk. V praxi se ale ukázalo, že právě tady byla ukrytá chyba.
Chyba, která změnila účetnictví MWEB
Podle postmortem zprávy Litecoin Foundation vývojáři už v březnu 2026 objevili kritickou validační chybu v MWEB. Ta umožňovala, aby blok obsahoval MWEB vstup, jehož metadata neodpovídala skutečnému utrácenému výstupu. Jednoduše řečeno: systém mohl přijmout vstup, který se tvářil jako větší, než ve skutečnosti byl.
Tahle chyba nebyla jen teoretická. Na bloku 3 073 882 ji někdo využil k vytvoření nafouknutého pegoutu ve výši 85 034,47285734 LTC. Nešlo o běžnou krádež z peněženek uživatelů, ale o účetní nerovnováhu mezi MWEB a transparentní částí Litecoinu.
Vývojáři proto spustili nouzovou koordinaci s těžaři. Nafouknuté výstupy byly dočasně zmrazeny a aktér nakonec podepsal recovery transakci. Vrátil 84 184,47278630 LTC, ponechal si 850 LTC jako dohodnutý bounty a chybějící část podle postmortem doplnil Charlie Lee. Celá částka pak byla vrácena zpět do MWEB a výsledný výstup zmrazen, aby se účetnictví vrstvy srovnalo.
To zní jako zvládnutá krizová reakce. Zároveň je nutné dodat, že šlo o velmi citlivý proces: soukromá koordinace s těžaři, speciální miner-only verze a dočasná pravidla pro konkrétní výstupy. U decentralizované sítě je to vždy nepříjemný signál, i když výsledek nakonec dopadne dobře.
Dubnový reorg a problém pro služby okolo Litecoinu
Druhá část příběhu přišla 25. dubna. Další útočník nebo tester se pokusil použít stejnou původní cestu. Upgradované uzly špatný blok odmítly, ale podle postmortem se zároveň objevila další chyba v práci s mutovanými MWEB bloky. Některé těžební uzly se zasekly nebo nebyly schopné normálně pokračovat v těžení.
Neupgradovaní těžaři mezitím dál stavěli neplatnou větev. Ta narostla na 13 bloků, od výšky 3 095 931 po 3 095 943. Po koordinaci těžařů ji validní řetězec předehnal a Litecoin ji reorgem odstranil.
Technicky tedy nešlo o přepsání platné historie, ale o odstranění neplatné větve. Pro trh je ale důležité i to, co se stalo mezitím. Decrypt přes Bitget upozornil, že 13 bloků u Litecoinu znamená zhruba půl hodiny transakční historie.
A právě během této půlhodiny začaly mít problém navazující služby. Podle postmortem útočník přes NEAR Intents směnil 11 000 LTC za 7,78 BTC. Po reorgu už těchto 11 000 LTC na validním řetězci neexistovalo, takže ztráta dopadla mimo samotný Litecoin. Menší dopad zaznamenal i THORChain, kde šlo o swap 10 LTC za 0,00719957 BTC.
Zero-day, nebo špatně zvládnuté nasazení?
Litecoin incident původně komunikoval jako zero-day. CoinDesk ale upozornil, že část opravy byla podle GitHub historie připravována už mezi 19. a 26. březnem. Dubnový incident proto působí spíš jako kombinace známé chyby, neúplného rollout procesu a dalšího problému v práci s MWEB bloky.
Následovaly opravy. Verze Litecoin Core 0.21.5.4 řešila dubnový reorg a zasekávání kolem mutovaných bloků. Novější 0.21.5.5, o které napsal U.Today, přidala další MWEB hardening, spolehlivostní úpravy uzlů, mining opravy a rozšířené testy.
Co z toho plyne pro krypto
Litecoin tenhle incident přežil. Validní řetězec vyhrál, MWEB účetnictví bylo podle postmortem obnoveno a vývojáři vydali opravy. Přesto nejde o situaci, kterou lze jednoduše uzavřít větou „síť funguje dál“.
Ukázalo se, že i starý a relativně konzervativní blockchain může nést nové riziko, pokud do něj přidáte složitější vrstvu. Pro uživatele je hlavní doporučení jednoduché: používat Litecoin Core 0.21.5.5 nebo novější.
Pro burzy, mosty a swapovací protokoly je poučení širší. Finalita u proof-of-work sítí není jen technická definice v dokumentaci. Je to praktické riziko, které musí infrastruktura umět přežít i ve chvíli, kdy půl hodiny historie nakonec neměla platit.
Autor