Vývojáři Litecoinu v úterý zveřejnili analýzu incidentu, v níž potvrdili dva související bezpečnostní incidenty spojené s kritickou chybou při ověřování bloků v rozšíření Mimblewimble, která v březnu 2026 umožnila útočníkovi zfalšovat 85 034 LTC a následně v dubnu vyvolat reorganizaci řetězce o 13 bloků, která zasáhla sítě Thorchain a NEAR Intents.
Analýza incidentu s litecoiny: Chyba v síti MWEB umožnila útočníkovi zfalšovat výběr 85 034 LTC, než vývojáři prostředky zmrazili
NAPSAL
SDÍLET
Hlavní body:
- Chyba ve validaci Litecoin MWEB umožnila útočníkovi v březnu 2026 nafouknout a vyvést 85 034 LTC, ale útočník vrátil prostředky za odměnu 850 LTC.
- Pokus o zneužití v dubnu 2026 spustil reorganizaci řetězce o 13 blocích, což způsobilo, že NEAR Intents přišel o 11 000 LTC vyměněných za 7,78 BTC.
- Litecoin Core v0.21.5.4 opravuje jak chybu inflace, tak i zablokování těžebního uzlu, které umožnilo dubnovou reorganizaci.
Vývojáři Litecoinu zveřejnili analýzu po chybě MWEB, která způsobila reorganizaci řetězce
Analýza identifikovala jako hlavní příčinu chybějící kontrolu metadat během připojení bloku. Když vstup MWEB utratí předchozí výstup, metadata, která nese, se musí shodovat se skutečným UTXO, které je spotřebováno. Tato kontrola existovala v mempoolu a cestách pro vytváření bloků, ale vývojáři potvrdili, že nebyla plně vynucena ve fázi připojení bloku.
Vývojáři objevili tuto zranitelnost při interní kontrole 19. března. Sken řetězce ukázal, že ke zneužití již došlo u bloku 3 073 882. Útočník použil škodlivý vstup MWEB, jehož skutečná hodnota nepřesahovala 1,2084693 LTC, k podpoře výstupu ve výši 85 034,47285734 LTC.
Vývojáři uvedli, že se před zveřejněním této informace tajně domluvili s hlavními těžebními pooly, aby omezili nadhodnocené výstupy. Těžařům byla vydána nouzová verze Litecoin Core 0.21.5, která blokuje nové nesprávně formátované vstupy. Následná verze 0.21.5.1 přidala historickou výjimku pro již přijatý blok s zneužitím a dočasně zmrazila tři transparentní výstupy obsahující prostředky útočníka.
Útočník se pokusil utratit alespoň jeden zmrazený výstup. Aktualizovaní těžaři transakci odmítli. Vývojáři poté kontaktovali útočníka přímo. Útočník souhlasil se spoluprací a podepsal transakci na vrácení prostředků, která vrátila 84 184,47278630 LTC na adresu kontrolovanou vývojáři, přičemž si ponechal 850 LTC jako dohodnutou odměnu.
Zakladatel Litecoinu, Charlie Lee, zakoupil 850 LTC potřebných k doplnění zůstatku MWEB. Celých 85 034,47285734 LTC bylo v jediné transakci při výšce bloku 3 078 098 vráceno zpět do MWEB a výsledný výstup MWEB byl zmrazen. Při březnovém incidentu nakonec nedošlo ke ztrátě žádných uživatelských prostředků.
Podle následné analýzy se v dubnu pokusil o stejný způsob útoku druhý útočník, což vyvolalo samostatnou poruchu. Aktualizované uzly odmítly nesprávně vytvořený blok, ale způsob, jakým byla zpracována mutovaná data bloku MWEB, způsobil zablokování určitých příkazů RPC pro těžbu, včetně volání submitblock. Aktualizované těžební uzly se zastavily, zatímco neaktualizovaní těžaři pokračovali v prodlužování neplatného řetězce.
Neplatný řetězec narostl na 13 bloků, než se aktualizovaní těžaři koordinovali a převzali nad ním kontrolu. Špatný řetězec byl reorganizován, ale několik systémů třetích stran již zpracovalo aktivitu na neplatném řetězci před dokončením reorganizace.
NEAR Intents potvrdilo, že útočník vyměnil 11 000 LTC za 7,78814476 BTC před dokončením reorganizace. Těchto 11 000 LTC již po reorganizaci na platném řetězci nebylo, což pro NEAR Intents znamenalo potvrzenou ztrátu. Thorchain nahlásil samostatnou ztrátu poté, co útočník před reorganizací vyměnil 10 LTC za 0,00719957 BTC prostřednictvím jeho mostu.
Litecoin Core 0.21.5.4 vyřešil problém se zastavením mutovaných bloků vymazáním uložených dat bloků klasifikovaných jako mutované, což umožnilo pozdější přijetí platných dat pro stejný hash bloku. Verze byla sestavena a veřejně nasazena 25. dubna.
Blogový příspěvek s analýzou situace po incidentu uznal několik selhání v reakci, včetně toho, že validace MWEB se příliš spoléhala na kontroly, které nebyly aplikovány při připojení bloku, že obnovení vyžadovalo několik fázových verzí pro těžaře, z nichž každá nesla riziko koordinace, a že režim selhání mutovaných bloků z dubna nebyl testován proti chování těžebního RPC.
Nálada komunity po zveřejnění příspěvku na X byla převážně pozitivní, přičemž přibližně 70 % až 80 % odpovědí vyjadřovalo uznání za transparentnost a rychlost týmu. Několik odpovědí poznamenalo, že řetězec sám o sobě zůstal stabilní a že veřejné zveřejnění důvěru spíše posílilo, než poškodilo.
Litecoin potvrdil, že chyba typu zero-day způsobila reorganizaci 13 bloků; síť byla opravena a je stabilní
Litecoin potvrdil, že chyba typu zero-day způsobila 25. dubna reorganizaci 13 bloků. Neplatné transakce byly zrušeny, síť byla opravena a funguje normálně. read more.
Přečíst
Litecoin potvrdil, že chyba typu zero-day způsobila reorganizaci 13 bloků; síť byla opravena a je stabilní
Litecoin potvrdil, že chyba typu zero-day způsobila 25. dubna reorganizaci 13 bloků. Neplatné transakce byly zrušeny, síť byla opravena a funguje normálně. read more.
PřečístLitecoin potvrdil, že chyba typu zero-day způsobila reorganizaci 13 bloků; síť byla opravena a je stabilní
PřečístLitecoin potvrdil, že chyba typu zero-day způsobila 25. dubna reorganizaci 13 bloků. Neplatné transakce byly zrušeny, síť byla opravena a funguje normálně. read more.
Uživatelům a provozovatelům uzlů se doporučuje provést upgrade na Litecoin Core v0.21.5.4 nebo novější, ověřit, zda se jejich uzel synchronizuje normálně, a provést reindexaci, pokud uzel zůstane po restartu zaseknutý. Tato analýza navazuje na nedávný příspěvek Litecoinu o tom, jak se zlepšit, pokud jde o zveřejňování příspěvků na X. „Ti, kdo mají na starosti zveřejňování příspěvků z tohoto [X] účet se v budoucnu budou chovat lépe,“ napsal oficiální účet Litecoinu na X poté, co byl účet na začátku týdne obviněn z „dětinského“ chování.
