Что такое Litecoin и кто создал «цифровое серебро»
Litecoin (LTC) – одна из старейших криптовалют в мире, запущенная 13 октября 2011 года. Чарли Ли, родившийся в 1977 году в Кот-д’Ивуаре в семье этнических китайцев, переехал в США в 13 лет. Он окончил подготовительную школу Лоуренсвилл в Нью-Джерси, а затем получил степени бакалавра (1999) и магистра (2000) по информатике в Массачусетском технологическом институте (MIT).
До прихода в Google в 2007 году Ли семь лет проработал программистом в компаниях KANA Communications (2000–2003) и Guidewire Software (2003–2007). В Google он почти шесть лет участвовал в разработке таких продуктов, как ChromeOS, YouTube Mobile и Play Games, а параллельно увлёкся Биткоином и блокчейном.
В октябре 2011 года Ли запустил Litecoin, задуманный как «серебро при золоте Биткоина». Он не планировал конкурировать с BTC – скорее дополнить его. Litecoin стал форком Bitcoin Core с уменьшенным временем генерации блока (2,5 минуты вместо 10), увеличенным максимальным предложением (84 млн монет), другим алгоритмом хеширования (Scrypt вместо SHA-256) и ускоренной коррекцией сложности. Ранее мы подробно рассказывали историю создания Litecoin, где Чарли Ли объяснял, почему для него была критически важна честная дистрибуция без премайна.
В 2013 году Ли перешёл в Coinbase на позицию инженерного менеджера, позже стал директором по разработке, а в 2017-м покинул биржу, чтобы полностью сосредоточиться на Litecoin в качестве руководителя Litecoin Foundation. В декабре 2017 года он продал или передал почти все свои LTC, объяснив это конфликтом интересов: его публичные заявления могли влиять на цену монеты.
Litecoin Foundation: кто стоит за развитием проекта
Litecoin Foundation была официально зарегистрирована как публичная компания с ограниченной ответственностью в Сингапуре в апреле 2017 года. Это некоммерческая организация, чья миссия – продвижение, повышение осведомлённости и развитие Litecoin и его экосистемы.
Фонд управляется Чарли Ли (основатель и управляющий директор), в совет директоров входят Xinxi Wang, Franklyn Richards и Zing Yang. Команда разработчиков представлена подразделением Litecoin Core – это отдельная структура, которая тесно сотрудничает с Litecoin Foundation и получает от неё финансовую поддержку.
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
В июле 2024 года Ли объявил, что будет лично компенсировать финансирование фонда – до $250 000 в год на протяжении пяти лет, в общей сложности до $1,25 млн. А в октябре 2024-го Litecoin Foundation совместно с Canary Capital подала заявку на запуск спотового LTC ETF в SEC.
Протокол MimbleWimble: зачем Litecoin добавил конфиденциальность
MimbleWimble – протокол приватности и масштабируемости, названный в честь заклинания из «Гарри Поттера», – был развёрнут в сети Litecoin 19 мая 2022 года. Разработку вёл Дэвид Бёркетт (David Burkett), эксперт по MimbleWimble и создатель Grin++, финансирование шло за счёт пожертвований сообщества, которые матчил Чарли Ли.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
Обновление стало крупнейшим в истории Litecoin. Пользователи получили возможность переводить LTC в так называемые Extension Blocks – конфиденциальный параллельный слой. Перевод монет в этот слой называется peg-in, обратный вывод – peg-out. Суммы транзакций видны только отправителю и получателю.
Когда-то мы рассказывали о планах внедрения MimbleWimble в Litecoin ещё на этапе обсуждения. Теперь этот протокол стал центром крупнейшего инцидента безопасности в истории сети.
Уязвимость в протоколе конфиденциальности MWEB поставила безопасность Litecoin под вопрос
Инцидент апреля 2026 года стал первой известной атакой на MWEB с момента активации этой функции в мае 2022 года. За свою более чем 14-летнюю историю Litecoin пережил очень мало крупных инцидентов безопасности, что делает нынешнюю ситуацию исключительной.
Первая атака: 85 034 «фальшивых» LTC и сделка с хакером
Полный хронологический разбор обоих инцидентов содержится в официальном постмортеме, опубликованном 28 апреля 2026 года разработчиком Дэвидом Бёркеттом.
Всё началось в марте 2026 года, когда хакер обнаружил баг в валидации данных MWEB. Уязвимость позволяла выполнить операцию peg-out, превратив небольшую сумму в гигантский вывод – 85 034,47 LTC, фактически созданных из ничего.
Технически проблема заключалась в следующем: блокпроизводитель мог сконструировать блок с MWEB-входом, метаданные которого не совпадали с реальным MWEB UTXO. Поскольку эти метаданные не перепроверялись при подключении блока к цепи, вредоносный блок делал маленький вход похожим на огромный вывод.
Разработчики и майнеры отреагировали быстро: средства были заморожены до того, как их успели обналичить. Вместо затяжного конфликта стороны пришли к мирному решению – хакер согласился вернуть средства в обмен на легальное вознаграждение в 850 LTC.
Как именно это происходило: сначала вышел Litecoin Core 0.21.5 для блокировки новых вредоносных входов, затем обновление 0.21.5.1 добавило историческое исключение для уже принятого эксплойт-блока и временно заморозило три прозрачных выхода с украденными средствами. Когда хакер попытался потратить замороженный выход, обновлённые майнеры отклонили транзакцию.
Разработчики вступили в контакт с хакером, который подписал транзакцию возврата 84 184,47 LTC на адрес разработчиков, оставив себе 850 LTC как согласованный баунти. Чарли Ли лично купил 850 LTC, чтобы MWEB-баланс был полностью восстановлен. Вся сумма 85 034,47 LTC была возвращена в MWEB одной транзакцией на высоте блока 3 078 098, а полученный MWEB-выход заморожен. По итогам мартовского инцидента средства пользователей не пострадали.
Вторая атака: 13-блочная реорганизация и потери DeFi-протоколов
В апреле 2026 года произошла вторая атака по тому же вектору. На этот раз обновлённые ноды смогли обнаружить и заблокировать вредоносный блок, но это спровоцировало техническую аварию: из-за ошибки в обработке мутированных MWEB-блоков майнинговое оборудование начало зависать при попытке обработать невалидные данные. Сеть раскололась, и произошёл откат на 13 блоков.
Ончейн-данные показали, что атакующий пополнил кошелёк за 38 часов до эксплойта через вывод с Binance, а адрес назначения уже был настроен для обмена LTC на ETH через децентрализованную биржу. DoS-атака и баг MWEB были отдельными компонентами: DoS выводил из строя обновлённые майнинговые ноды, чтобы необновлённые формировали цепочку с невалидными транзакциями.
Форк протянулся с блока 3 095 930 до блока 3 095 943 и занял более трёх часов. Время производства блоков подскочило до примерно 13,5 минут при стандартных 2,5 минутах.
Пока сеть Litecoin была дестабилизирована, автоматические кросс-чейн протоколы успели принять транзакции из невалидных блоков:
- NEAR Intents: атакующий обменял 11 000 LTC на 7,788 BTC до реорганизации, и после отката эти LTC исчезли с валидной цепи – протокол понёс подтверждённые убытки
- THORChain: потерял отдельно 10 LTC, обменянных на 0,00719 BTC через мост до реорганизации
Litecoin Foundation заявила, что уязвимость полностью закрыта, однако некоторые торговые площадки сообщили о потерях. Алекс Шевченко из Aurora оценил экспозицию NEAR Intents примерно в $600 000.
Реорганизация 13 блоков стала крупнейшим инцидентом в сети Litecoin за всю историю
Баг был известен заранее: споры вокруг «zero-day»
Один из самых острых вопросов после инцидента – действительно ли уязвимость была zero-day, то есть неизвестной разработчикам на момент атаки.
Litecoin Foundation назвала уикендный эксплойт zero-day. Однако репозиторий litecoin-project на GitHub показывает, что консенсусная уязвимость была приватно исправлена между 19 и 26 марта – более чем за четыре недели до атаки.
Отдельная DoS-уязвимость была закрыта утром 25 апреля. Оба исправления вошли в релиз 0.21.5.4, выпущенный в тот же день – когда атака уже началась.
История коммитов показывает, что консенсусный баг был известен и приватно исправлен за месяц до эксплойта, но фикс не был публично объявлен и не стал обязательным для всех майнинговых пулов. Это создало окно, в котором часть майнеров работала на обновлённом коде, а другие – на уязвимой версии.
Инцидент обнажил фундаментальную проблему PoW-сетей: если новые блокчейны с компактными группами валидаторов координируют обновления через чат-группы за считанные часы, то старые proof-of-work сети вроде Litecoin и Биткоина полагаются на независимые пулы, которые сами решают, когда обновляться.
Как разработчики Litecoin общались с сообществом и за что публично извинились
Реакция официального аккаунта Litecoin в соцсетях вызвала отдельную волну критики. В ответ на обсуждения атаки аккаунт @litecoin опубликовал запись, в которой заявил критикам, что те мало понимают в PoW, хешрейте и реорганизациях.
Тон постов многие восприняли как неуместный для ситуации, когда сеть переживает крупнейший сбой в своей истории. Официальный аккаунт Solana даже пошутил в ответ, напомнив о месяцах насмешек Litecoin над предыдущими аутаджами Solana.
В итоге команда удалила спорные посты и опубликовала извинение. В нём говорилось, что публикации были удалены, чтобы задать правильный тон, и что хотя многие обвинения со стороны публики были ложными, некоторые попадали в точку. Команда признала, что юмор и контраргументы хороши, но реакции на ситуацию могли быть более тактичными. Также было пообещано опубликовать полный постмортем – что и произошло 28 апреля.
Постмортем признал несколько провалов в реагировании: валидация MWEB слишком полагалась на проверки, которые не применялись при подключении блока; восстановление требовало нескольких поэтапных майнерских релизов с координационными рисками; апрельский сбой при обработке мутированных блоков не тестировался на совместимость с майнинговыми RPC-командами.
Роль Чарли Ли: личные деньги для восстановления баланса
Особую роль в ликвидации последствий сыграл лично Чарли Ли. Основатель Litecoin купил 850 LTC из собственных средств, необходимых для полного восстановления баланса MWEB. Эти 850 LTC покрыли вознаграждение первому хакеру и были добавлены к возвращённым средствам, после чего вся сумма была заморожена в MWEB.
Для человека, который в 2017 году продал все свои LTC, чтобы избежать конфликта интересов, этот шаг стал заметным жестом. Ли по-прежнему остаётся ключевой фигурой проекта – заявка на LTC ETF от Canary Capital прямо ссылается на его продолжающееся активное участие в разработке Litecoin.
Реакция сообщества на постмортем оказалась в целом поддерживающей: по оценкам, 70–80% комментариев выразили благодарность за прозрачность и скорость реагирования команды. Несколько ответов отметили, что сама цепочка устояла, а публичное раскрытие информации скорее укрепило, чем подорвало доверие.
Курс LTC и будущее Litecoin: что изменится после двух атак на сеть
На момент публикации LTC торгуется в районе $55, потеряв около 25% с начала года. Реакция рынка на сам инцидент оказалась сдержанной – после раскрытия информации цена снизилась лишь на 1%.
Но долгосрочные последствия могут быть более ощутимыми. Незавершённая заявка на спотовый ETF от Canary Capital остаётся важным катализатором, однако MWEB-эксплойт усложняет регуляторную картину: SEC исторически настороженно относится к функциям конфиденциальности в криптоактивах.
Для кросс-чейн мостов и протоколов атомарных свопов, принимающих Litecoin, последствия наступят немедленно: те, кто ещё не пересмотрел требования к глубине подтверждений, сделают это сейчас. Вероятный итог – значительно более высокие пороги подтверждений, замедляющие LTC-транзакции через мосты и делающие их менее конкурентоспособными.
Среди позитивных сигналов – Litecoin в 2026 году уже преодолел отметку в 20 миллионов транзакций, а тестнет LitecoinVM впервые обрабатывает смарт-контракты. Развитие экосистемы продолжается, несмотря на инцидент.
Два инцидента с MWEB не уничтожили Litecoin, но отчётливо показали уязвимые места PoW-сетей при неравномерном обновлении нод. Ближайшие недели покажут, как отреагируют биржи и мосты на новые требования к подтверждениям, а решение SEC по заявке на LTC ETF может стать следующей точкой, определяющей траекторию «цифрового серебра».
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
