Litecoin ağında ortaya çıkan bir güvenlik açığı, zincirin bölünmesine, geçersiz coin üretimine ve fiilen bir kesintiye yol açtı. Üstelik olay Litecoin’in kısa süre önce öne çıkardığı “yüzde 100 çalışma süresi” söylemini de tartışmalı hale getirdi. Yaşananlar kripto para dünyasında teknik üstünlük iddialarının ne kadar kırılgan olabileceğini bir kez daha gösterdi. Saldırının merkezinde Litecoin’in gizlilik odaklı MWEB yükseltmesi yer aldı. İddiaya göre saldırgan hatalı biçimlendirilmiş bir işlem göndererek geçersiz coin’lerin normal Litecoin zincirine aktarılmasını sağladı. Ardından elindeki LTC’leri hızla borsalarda başka kripto paralara çevirmeye yöneldi. Amaç açıktı: dürüst madenciler müdahale etmeden önce aynı varlığı iki kez harcamak.
Ağ Bölündü, İşlemler Geri Alındı
Sorunun büyümesiyle birlikte Litecoin ağı iki ayrı zincire ayrıldı. Güncellenmemiş madenci nodeları saldırganın işlemlerini geçerli kabul ederken yamalı istemciyi kullanan madenciler söz konusu blokları reddetti. Böylece iki farklı zincir aynı anda ilerlemeye başladı.
Son aşamada daha güçlü proof of work’e sahip zincir üstün geldi ve bazı bloklar geçersiz sayılarak geri alındı. Ortaya çıkan tablo, yaklaşık 32 dakikalık bir işlem aralığının fiilen yok sayılması oldu. Ancak saldırı sırasında blok üretim süreleri olağan akışın dışına çıktığı için bu 32 dakikalık dönemin telafisi gerçek zamanda yaklaşık üç saati buldu. Kısacası sorun kağıt üzerinde yarım saate yakın görünse de etkisi çok daha uzun sürdü.
Eski Paylaşımlar Yeniden Gündeme Geldi
Zamanlamayı dikkat çekici kılan unsur, Litecoin’in yakın geçmişte Solana’nın kesintileriyle sık sık dalga geçmesiydi. Sosyal medya hesaplarında 2024 ve 2025 boyunca Solana’nın duraklamaları alaycı bir dille hatırlatılmış Litecoin’in ise sorunsuz çalıştığı vurgulanmıştı. Hatta Haziran 2025’te Solana’nın planlı bakımına gönderme yapılarak hafta sonuna denk gelen kesintilerle ilgili esprili çıkışlar yapılmıştı.
Hafta sonundaki olaydan sonra eski söylemler doğal olarak yeniden dolaşıma girdi. Solana tarafı ise beklenen sert karşılığı vermedi. Solana Foundation’dan Vibhu Norby Litecoin’in geçmişte sayısız kez Solana’yı hedef aldığını hatırlatmasına rağmen bunu gündeme taşımayacağını söyledi. Böylece tartışma teknik bir açıkla sınırlı kalmadı, proje hesaplarının iletişim dili de yeniden sorgulanmaya başladı.
Yama Vardı Ama Yaygınlaşmadı
Olayın en tartışmalı boyutlarından biri, düzeltmenin aslında yeni olmamasıydı. Sektörde paylaşılan bilgilere göre ilgili güvenlik düzeltmesi yaklaşık bir aydır GitHub’daki özel bir dalda bekliyordu. Ancak bu düzeltme ağın geneline yeterince yayılmadı. Bazı büyük madencilik havuzlarının da kamusal sürümü zamanında kurmadığı anlaşıldı.
Kamuya açık Litecoin Core 0.21.5.4 sürümü ise saldırının başlamasının hemen ardından yayımlandı. Uzmanlara göre burada asıl sorun yalnızca açığın varlığı değil düzeltmenin sınırlı çevrelerde biliniyor olmasıydı. İçeriden haberdar olanlarla sıradan kullanıcılar arasında oluşan zaman farkı güvenlik yönetimi açısından soru işaretlerini büyüttü. Yaşananlar kripto para ağlarında yalnızca kodun değil, güncellemenin ne kadar hızlı ve yaygın biçimde benimsendiğinin de hayati önem taşıdığını net biçimde ortaya koydu.