Litecoini tagantjärele analüüs: MWEB-i viga võimaldas ründajal võltsida 85 034 LTC väljamakse enne, kui arendajad vahendid külmutasid

Peamised järeldused:

• Litecoin MWEB valideerimisviga võimaldas ründajal 2026. aasta märtsis 85 034 LTC-d inflatsiooni teel suurendada ja välja võtta, kuid ründaja tagastas rahalised vahendid 850 LTC suuruse preemia eest.
• 2026. aasta aprillis toimunud rünnakukatsetus käivitas 13-plokilise ahela ümberkorralduse, mille tagajärjel kaotas NEAR Intents 11 000 LTC-d, mis vahetati 7,78 BTC vastu.
• Litecoin Core v0.21.5.4 parandab nii inflatsioonivea kui ka kaevandamissõlme seiskumise, mis võimaldas aprilli ümberkorraldust.

Litecoin arendajad avaldavad järelanalüüsi pärast MWEB-vea põhjustatud ahela ümberkorraldust

Analüüs tuvastas põhjuseks puuduva metandmete kontrolli plokkide ühendamise ajal. Kui MWEB-sisend kulutab eelmise väljundi, peavad selle metandmed vastama tegelikule kasutatavale UTXO-le. See kontroll eksisteeris mempoolis ja plokkide ehitamise radadel, kuid arendajad kinnitasid, et seda ei rakendatud täielikult plokkide ühendamise etapis.

Arendajad avastasid selle haavatavuse 19. märtsil sisemise läbivaatamise käigus. Ahela skannimine näitas, et seda oli juba ära kasutatud plokis 3 073 882. Ründaja kasutas pahatahtlikku MWEB-sisendit, mille tegelik väärtus oli vaid 1,2084693 LTC, et toetada 85 034,47285734 LTC suurust väljamakset.

Arendajad ütlesid, et nad koordineerisid suurtele kaevanduspoolidele eraviisiliselt, et piirata ülepaisutatud väljundeid enne avalikku avaldamist. Kaevuritele edastati erakorraline versioon, Litecoin Core 0.21.5, et blokeerida uusi vigaseid sisendeid. Järgnev versioon, 0.21.5.1, lisas ajaloolise erandi juba aktsepteeritud ärakasutamise plokile ja külmutas ajutiselt kolm läbipaistvat väljundit, mis hoidsid ründaja rahalisi vahendeid.

Ründaja üritas kulutada vähemalt ühte külmutatud väljundit. Uuendatud kaevurid lükkasid tehingu tagasi. Seejärel võtsid arendajad ründajaga otse ühendust. Ründaja nõustus koostööd tegema ja allkirjastas taastamistehingu, mis tagastas 84 184,47278630 LTC arendajate kontrollitavale aadressile, jättes 850 LTC kokkulepitud preemiana endale.

Litecoini asutaja Charlie Lee ostis 850 LTC, mis oli vajalik MWEBi saldo taastamiseks. Kogu 85 034,47285734 LTC kinnitati tagasi MWEBi ühe tehinguga ploki kõrgusel 3 078 098 ja tulemuseks olev MWEBi väljund külmutati. Märtsi intsidendi käigus ei läinud lõppkokkuvõttes kaduma ühtegi kasutaja raha.

Järelanalüüsi kohaselt üritas teine ründaja aprillis sama ekspluati teed, põhjustades eraldi rikke. Uuendatud sõlmed lükkasid vigase ploki tagasi, kuid muutunud MWEB-ploki andmete käitlemise viis põhjustas teatud kaevandamise RPC-käskude, sealhulgas submitblock-kõne, hangumise. Uuendatud kaevandamissõlmed seiskusid, samal ajal kui uuendamata kaevurid jätkasid kehtetu ahela pikendamist.

Kehtetu ahel kasvas 13 plokini, enne kui uuendatud kaevurid koordineerisid selle ületamise. Vale ahel reorgaaniti välja, kuid mitmed kolmandate osapoolte süsteemid olid juba töötlenud kehtetu ahela tegevust enne reorgaanimise lõpetamist.

NEAR Intents kinnitas, et ründaja vahetas 11 000 LTC 7,78814476 BTC vastu enne reorgaanimise lõpetamist. Need 11 000 LTC-d ei olnud pärast ümberkorraldamist enam kehtivas ahelas olemas, mistõttu NEAR Intents kandis kinnitatud kahju. Thorchain teatas eraldi kahjust, kui ründaja vahetas enne ümberkorraldamist oma silla kaudu 10 LTC 0,00719957 BTC vastu.

Litecoin Core 0.21.5.4 lahendas mutatsiooniga plokkide ummikseisu, kustutades mutatsiooniga klassifitseeritud plokkide salvestatud andmed, mis võimaldas hiljem aktsepteerida sama ploki hashile vastavaid kehtivaid andmeid. Väljalase koostati ja avalikustati 25. aprillil.

Järelanalüüsi blogipostituses tunnistati mitmeid vigu reageerimisel, sealhulgas seda, et MWEB-i valideerimine tugines liiga palju kontrollidele, mida ploki ühendamisel ei rakendatud, et taastamine nõudis mitut etapiviisilist kaevandajate versiooni, millest igaühel oli koordineerimisrisk, ning et aprilli mutatsioonploki rikke režiimi ei olnud testitud kaevandamise RPC-käitumise suhtes.

Ühenduse suhtumine pärast post mortem X postitust oli suures osas toetav, umbes 70% kuni 80% vastustest väljendasid tunnustust meeskonna läbipaistvuse ja kiiruse eest. Mitmes vastuses märgiti, et ahel ise pidas kindlalt vastu ja et avalik avaldamine pigem tugevdas kui kahjustas usaldust.

Kasutajatel ja sõlmeoperaatoritel soovitatakse uuendada Litecoin Core versioonile v0.21.5.4 või uuemale, kontrollida, kas nende sõlm sünkroniseerub normaalselt, ja indekseerida uuesti, kui sõlm jääb pärast taaskäivitamist kinni. Järelanalüüs järgneb Litecoini hiljutisele postitusele, milles räägiti, kuidas X-is postitamisel paremini toime tulla. „Need, kes vastutavad postituste eest sellelt [X] kontolt postituste eest vastutavad inimesed teevad tulevikus paremini,” kirjutas ametlik Litecoin X-konto pärast seda, kui kontot süüdistati nädala alguses „lapselikkuses”.