Litecoin-efteranalyse: En fejl i MWEB gjorde det muligt for en hacker at forfalske en udbetaling på 85.034 LTC, inden udviklerne frøs midlerne

Hovedpunkter:

• En valideringsfejl i Litecoin MWEB gjorde det muligt for en angriber at oppuste og udløse 85.034 LTC i marts 2026, men gerningsmanden returnerede midlerne mod en dusør på 850 LTC.
• Et forsøg på udnyttelse i april 2026 udløste en reorganisering af 13 blokke i kæden, hvilket medførte, at NEAR Intents mistede 11.000 LTC, der blev byttet for 7,78 BTC.
• Litecoin Core v0.21.5.4 retter både inflationsfejlen og den mining-node-afbrydelse, der muliggjorde reorganiseringen i april.

Litecoin-udviklere offentliggør postmortem efter MWEB-fejl forårsager kædereorganisering

Efteranalysen identificerede årsagen som en manglende metadatakontrol under blokforbindelsen. Når en MWEB-input bruger en tidligere output, skal den metadata, den bærer, matche den faktiske UTXO, der forbruges. Den kontrol fandtes i mempool- og blokopbygningsstierne, men udviklerne bekræftede, at den ikke blev fuldt ud håndhævet i blokforbindelsesfasen.

Udviklerne opdagede sårbarheden gennem en intern gennemgang den 19. marts. En kædescanning viste, at udnyttelsen allerede havde fundet sted ved blok 3.073.882. Angriberen brugte en ondsindet MWEB-input, hvis reelle værdi ikke var mere end 1,2084693 LTC, til at understøtte en pegout på 85.034,47285734 LTC.

Udviklerne sagde, at de koordinerede privat med store minedriftpuljer for at inddæmme de oppustede output før offentliggørelsen. En nødudgivelse, Litecoin Core 0.21.5, blev sendt til minere for at blokere nye fejlformede input. En opfølgende udgivelse, 0.21.5.1, tilføjede en historisk undtagelse for den allerede accepterede udnyttelsesblok og frøs midlertidigt de tre transparente outpoints, der indeholdt angriberens midler.

Gerningsmanden forsøgte at bruge mindst én frossen output. Opgraderede minere afviste transaktionen. Udviklerne kontaktede derefter gerningsmanden direkte. Gerningsmanden indvilligede i at samarbejde og underskrev en genoprettelsestransaktion, der returnerede 84.184,47278630 LTC til en udviklerstyret adresse, mens han beholdt 850 LTC som en aftalt dusør.

Litecoin-grundlæggeren, Charlie Lee, købte de 850 LTC, der var nødvendige for at gøre MWEB-saldoen hel. De fulde 85.034,47285734 LTC blev knyttet tilbage til MWEB i en enkelt transaktion ved blokhøjde 3.078.098, og den resulterende MWEB-udgang blev frosset. Ingen brugerfonde gik i sidste ende tabt i marts-hændelsen.

Ifølge efteranalysen forsøgte en anden angriber den samme udnyttelsesvej i april, hvilket udløste en separat fejl. Opgraderede noder afviste den fejlformede blok, men den måde, hvorpå muterede MWEB-blokdata blev håndteret, fik visse mining-RPC-kommandoer til at hænge, herunder submitblock-kaldet. Opgraderede miningenoder gik i stå, mens ikke-opgraderede minere fortsatte med at udvide den ugyldige kæde.

Den ugyldige kæde voksede til 13 blokke, før opgraderede minere koordinerede sig for at overhale den. Den dårlige kæde blev reorganiseret ud, men flere tredjepartssystemer havde allerede behandlet aktivitet på den ugyldige kæde, før reorganiseringen var afsluttet.

NEAR Intents bekræftede, at angriberen byttede 11.000 LTC for 7,78814476 BTC, før reorganiseringen var afsluttet. Disse 11.000 LTC var ikke længere til stede på den gyldige kæde efter reorganiseringen, hvilket efterlod NEAR Intents med et bekræftet tab. Thorchain rapporterede et separat tab, efter at angriberen havde byttet 10 LTC for 0,00719957 BTC via sin bro før reorganiseringen.

Litecoin Core 0.21.5.4 løste problemet med de muterede blokke ved at slette lagrede blokdata for blokke, der var klassificeret som muterede, hvilket gjorde det muligt at acceptere gyldige data for den samme blokhash senere. Udgivelsen blev udviklet og implementeret offentligt den 25. april.

I blogindlægget efterfølgende blev der erkendt flere fejl i håndteringen, herunder at MWEB-valideringen var for afhængig af kontroller, der ikke blev anvendt ved blokforbindelsen, at genoprettelsen krævede flere trinvise miner-udgivelser, der hver især medførte koordineringsrisiko, og at fejltilstanden med muterede blokke i april ikke var blevet testet mod mining-RPC-adfærd.

Stemningen i communityet efter den efterfølgende X-post var overvejende positiv, hvor ca. 70 % til 80 % af svarene udtrykte påskønnelse af teamets gennemsigtighed og hurtighed. Flere svar bemærkede, at kæden selv holdt stand, og at den offentlige afsløring opbyggede snarere end skadede tilliden.

Brugere og nodeoperatører rådes til at opgradere til Litecoin Core v0.21.5.4 eller nyere, kontrollere, at deres node synkroniserer normalt, og reindeksere, hvis noden forbliver fastlåst efter en genstart. Efteranalysen følger Litecoins nylige indlæg om at gøre det bedre, når det kommer til at poste på X. "De, der har ansvaret for at poste fra denne [X] handle vil gøre det bedre i fremtiden," skrev den officielle Litecoin X-konto, efter at kontoen tidligere på ugen blev beskyldt for at være "barnlig".