פוסטמורטם של לייטקוין: באג ב‑MWEB אפשר לתוקף לזייף פגאאוט של 85,034 LTC לפני שהמפתחים הקפיאו את הכספים

תובנות מרכזיות:

• באג באימות MWEB של לייטקוין אפשר לתוקף לנפח ולהוציא בפגוּט 85,034 LTC במרץ 2026, אך הגורם החזיר את הכספים תמורת פרס של 850 LTC.
• ניסיון ניצול באפריל 2026 הוביל לארגון מחדש של השרשרת בן 13 בלוקים, וגרם ל-NEAR Intents לאבד 11,000 LTC שהוחלפו עבור 7.78 BTC.
• Litecoin Core v0.21.5.4 מתקן הן את באג האינפלציה והן את תקיעת צומת הכרייה שאפשרה את הארגון מחדש באפריל.

מפתחי לייטקוין מפרסמים דוח שלאחר מעשה לאחר שבאג MWEB גרם לארגון מחדש של השרשרת

ה-דוח שלאחר מעשה זיהה את סיבת השורש כחוסר בבדיקת מטא-דאטה במהלך חיבור בלוק. כאשר קלט MWEB מוציא פלט קודם, המטא-דאטה שהוא נושא חייב להתאים ל-UTXO בפועל שנצרך. הבדיקה הזו התקיימה בנתיבי ה-mempool ובניית הבלוקים, אך המפתחים אישרו שהיא לא נאכפה במלואה בשלב חיבור הבלוק.

המפתחים גילו את הפגיעוּת באמצעות סקירה פנימית ב-19 במרץ. סריקה של השרשרת הראתה שהניצול כבר התרחש בבלוק 3,073,882. התוקף השתמש בקלט MWEB זדוני שערכו האמיתי לא עלה על 1.2084693 LTC כדי לתמוך בפגוּט של 85,034.47285734 LTC.

המפתחים אמרו שהם תיאמו באופן פרטי עם בריכות כרייה מרכזיות כדי להכיל את הפלטים המנופחים לפני חשיפה פומבית. גרסת חירום, Litecoin Core 0.21.5, הועברה לכורים כדי לחסום קלטים פגומים חדשים. גרסת המשך, 0.21.5.1, הוסיפה חריג היסטורי עבור בלוק הניצול שכבר התקבל והקפיאה זמנית את שלוש נקודות ה-outpoint השקופות שהחזיקו את כספי התוקף.

הגורם ניסה להוציא לפחות פלט מוקפא אחד. כורים ששודרגו דחו את העסקה. לאחר מכן המפתחים יצרו קשר ישיר עם הגורם. הגורם הסכים לשתף פעולה וחתם על עסקת שחזור שהחזירה 84,184.47278630 LTC לכתובת שנשלטת על ידי מפתחים, תוך שמירה על 850 LTC כפרס מוסכם.

מייסד לייטקוין, צ’רלי לי, רכש את 850 ה-LTC שנדרשו כדי להשלים את מאזן ה-MWEB. מלוא 85,034.47285734 ה-LTC הוצמדו חזרה אל MWEB בעסקה אחת בגובה בלוק 3,078,098, והפלט שנוצר ב-MWEB הוקפא. בסופו של דבר לא אבדו כספי משתמשים באירוע של מרץ.

לפי הדוח שלאחר מעשה, תוקף שני ניסה באפריל את אותו נתיב ניצול, מה שהוביל לכשל נפרד. צמתים ששודרגו דחו את הבלוק הפגום, אך האופן שבו טופלו נתוני בלוק MWEB שעברו מוטציה גרם לכך שפקודות RPC מסוימות של כרייה נתקעו, כולל הקריאה submitblock. צמתי כרייה משודרגים נתקעו בעוד שכורים שלא שודרגו המשיכו להאריך את השרשרת הבלתי תקפה.

השרשרת הבלתי תקפה גדלה ל-13 בלוקים לפני שכורים משודרגים תיאמו כדי לעקוף אותה. השרשרת הרעה הוצאה באמצעות ארגון מחדש, אך כמה מערכות צד שלישי כבר עיבדו פעילות על השרשרת הבלתי תקפה לפני שהארגון מחדש הושלם.

NEAR Intents אישרה שהתוקף החליף 11,000 LTC עבור 7.78814476 BTC לפני שהארגון מחדש הושלם. אותם 11,000 LTC לא היו עוד קיימים בשרשרת התקפה לאחר הארגון מחדש, מה שהותיר את NEAR Intents עם הפסד מאושר. Thorchain דיווחה על הפסד נפרד לאחר שהתוקף החליף 10 LTC עבור 0.00719957 BTC דרך הגשר שלה לפני הארגון מחדש.

Litecoin Core 0.21.5.4 טיפלה בתקיעת בלוק שעבר מוטציה באמצעות מחיקת נתוני בלוק מאוחסנים עבור בלוקים שסווגו כמוטנטים, ובכך אפשרה לקבל מאוחר יותר נתונים תקינים עבור אותו האש של בלוק. הגרסה נבנתה ונפרסה לציבור ב-25 באפריל.

הפוסט בבלוג של הדוח שלאחר מעשה הודה בכמה כשלי תגובה, כולל שהאימות של MWEB הסתמך יתר על המידה על בדיקות שלא יושמו בעת חיבור בלוק, שהשחזור דרש כמה גרסאות כורים מדורגות שלכל אחת מהן סיכון תיאום, ושמצב הכשל באפריל של בלוק-מוטציה לא נבחן מול התנהגות RPC של כרייה.

הלך הרוח בקהילה בעקבות פוסט ה-X של הדוח שלאחר מעשה היה ברובו תומך, כאשר בערך 70% עד 80% מהתגובות ציינו הערכה לשקיפות ולמהירות של הצוות. כמה תגובות ציינו שהשרשרת עצמה נשארה יציבה ושחשיפה פומבית בנתה אמון ולא פגעה בו.

למשתמשים ולמפעילי צמתים מומלץ לשדרג ל-Litecoin Core v0.21.5.4 או מאוחר יותר, לוודא שהצומת שלהם מסתנכרן כרגיל, ולבצע reindex אם הצומת נשאר תקוע לאחר אתחול מחדש. הדוח שלאחר מעשה מגיע בעקבות הפוסט האחרון של לייטקוין על השתפרות בכל הנוגע לפרסום ב-X. “אלה שאחראים לפרסום מהידית הזו [X] יעשו טוב יותר בעתיד,” חשבון ה-X הרשמי של לייטקוין כתב לאחר שהחשבון הואשם בכך שהוא “ילדותי” מוקדם יותר באותו שבוע.