Litecoin-Nachbetrachtung: Ein Fehler bei MWEB ermöglichte es einem Angreifer, 85.034 LTC fälschlicherweise als „Pegout“ zu deklarieren, bevor die Entwickler die Gelder einfroren

• Ein Validierungsfehler im Litecoin-MWEB ermöglichte es einem Angreifer im März 2026, 85.034 LTC zu inflationieren und zu „pegouten“, doch der Angreifer gab die Gelder gegen eine Prämie von 850 LTC zurück.
• Ein Exploit-Versuch im April 2026 löste eine 13-Block-Reorganisation der Blockchain aus, wodurch NEAR Intents 11.000 LTC verlor, die gegen 7,78 BTC getauscht worden waren.
• Litecoin Core v0.21.5.4 behebt sowohl den Inflationsfehler als auch den Stillstand des Mining-Knotens, der die Reorganisation im April ermöglichte.

Litecoin-Entwickler veröffentlichen Nachbetrachtung nach MWEB-Fehler, der eine Ketten-Reorganisation verursachte

Die Nachbetrachtung identifizierte die Ursache als eine fehlende Metadatenprüfung während der Blockverbindung. Wenn ein MWEB-Input einen vorherigen Output ausgibt, müssen die darin enthaltenen Metadaten mit dem tatsächlich verbrauchten UTXO übereinstimmen. Diese Prüfung existierte im Mempool und in den Block-Erstellungs-Pfaden, aber die Entwickler bestätigten, dass sie in der Blockverbindungsphase nicht vollständig durchgesetzt wurde.

Die Entwickler entdeckten die Schwachstelle bei einer internen Überprüfung am 19. März. Ein Kettenscan zeigte, dass bereits bei Block 3.073.882 ein Missbrauch stattgefunden hatte. Der Angreifer nutzte einen bösartigen MWEB-Input, dessen tatsächlicher Wert nicht mehr als 1,2084693 LTC betrug, um einen Pegout von 85.034,47285734 LTC zu unterstützen.

Die Entwickler gaben an, dass sie sich vor der öffentlichen Bekanntgabe privat mit großen Mining-Pools abgestimmt hätten, um die überhöhten Outputs einzudämmen. Ein Notfall-Release, Litecoin Core 0.21.5, wurde an die Miner verteilt, um neue fehlerhafte Inputs zu blockieren. Ein Folge-Release, 0.21.5.1, fügte eine historische Ausnahme für den bereits akzeptierten Exploit-Block hinzu und fror vorübergehend die drei transparenten Outputs ein, auf denen sich die Gelder des Angreifers befanden.

Der Angreifer versuchte, mindestens einen eingefrorenen Output auszugeben. Die aktualisierten Miner lehnten die Transaktion ab. Die Entwickler kontaktierten daraufhin den Angreifer direkt. Der Angreifer erklärte sich zur Zusammenarbeit bereit und unterzeichnete eine Wiederherstellungstransaktion, die 84.184,47278630 LTC an eine von den Entwicklern kontrollierte Adresse zurückführte, während 850 LTC als vereinbarte Prämie einbehalten wurden.

Litecoin-Gründer Charlie Lee kaufte die 850 LTC, die benötigt wurden, um den MWEB-Saldo wieder auszugleichen. Die gesamten 85.034,47285734 LTC wurden in einer einzigen Transaktion bei Blockhöhe 3.078.098 wieder in MWEB eingebunden, und der daraus resultierende MWEB-Output wurde eingefroren. Letztendlich gingen bei dem Vorfall im März keine Gelder von Nutzern verloren.

Laut der Nachbetrachtung versuchte ein zweiter Angreifer im April denselben Exploit-Pfad, was einen separaten Ausfall auslöste. Aktualisierte Knoten lehnten den fehlerhaften Block ab, doch die Art und Weise, wie mutierte MWEB-Blockdaten behandelt wurden, führte dazu, dass bestimmte Mining-RPC-Befehle hingen, darunter der „submitblock“-Aufruf. Aktualisierte Mining-Knoten kamen zum Stillstand, während nicht aktualisierte Miner die ungültige Kette weiter ausbauten.

Die ungültige Kette wuchs auf 13 Blöcke an, bevor aktualisierte Miner sich koordinierten, um sie zu überholen. Die fehlerhafte Kette wurde durch eine Reorganisation entfernt, doch mehrere Systeme von Drittanbietern hatten bereits Aktivitäten auf der ungültigen Kette verarbeitet, bevor die Reorganisation abgeschlossen war. NEAR Intents bestätigte, dass der Angreifer 11.000 LTC gegen 7,78814476 BTC tauschte, bevor die Reorganisation abgeschlossen war. Diese 11.000 LTC waren nach der Reorganisation nicht mehr in der gültigen Kette vorhanden, was NEAR Intents einen bestätigten Verlust bescherte. Thorchain meldete einen separaten Verlust, nachdem der Angreifer vor der Reorganisation 10 LTC über dessen Bridge gegen 0,00719957 BTC getauscht hatte.

Litecoin Core 0.21.5.4 behob den Stillstand durch mutierte Blöcke, indem gespeicherte Blockdaten für als mutiert klassifizierte Blöcke gelöscht wurden, wodurch gültige Daten für denselben Block-Hash später akzeptiert werden konnten. Die Version wurde am 25. April erstellt und öffentlich bereitgestellt.

Der Blogbeitrag zur Nachbetrachtung räumte mehrere Fehler in der Reaktion ein, darunter, dass sich die MWEB-Validierung zu stark auf Prüfungen stützte, die bei der Blockverbindung nicht angewendet wurden, dass die Wiederherstellung mehrere stufenweise Miner-Veröffentlichungen erforderte, die jeweils ein Koordinationsrisiko bargen, und dass der Ausfallmodus durch mutierte Blöcke im April nicht gegen das RPC-Verhalten beim Mining getestet worden war.

Die Stimmung in der Community nach dem Postmortem-Beitrag auf X war überwiegend positiv, wobei etwa 70 % bis 80 % der Antworten die Transparenz und Schnelligkeit des Teams lobten. In mehreren Antworten wurde angemerkt, dass die Kette selbst stabil geblieben sei und dass die öffentliche Bekanntgabe das Vertrauen eher gestärkt als geschwächt habe.

Nutzern und Knotenbetreibern wird empfohlen, auf Litecoin Core v0.21.5.4 oder höher zu aktualisieren, zu überprüfen, ob ihr Knoten normal synchronisiert, und eine Neuindizierung durchzuführen, falls der Knoten nach einem Neustart weiterhin hängen bleibt. Die Nachbetrachtung folgt auf Litecoins jüngsten Beitrag darüber, wie man es besser machen kann, wenn es um das Posten auf X geht. „Die Verantwortlichen für das Posten über diesen [X] Handle werden es in Zukunft besser machen“, schrieb der offizielle Litecoin-X-Account, nachdem dem Account Anfang der Woche „Kindischkeit“ vorgeworfen worden war.