Postmortem Litecoina: Greška u MWEB-u omogućila napadaču da lažira pegout od 85.034 LTC prije nego što su developeri zamrznuli sredstva

Ključne činjenice:

• Greška u Litecoinovoj MWEB validaciji omogućila je napadaču da u ožujku 2026. napuše iznos i izvede pegout od 85.034 LTC, ali je akter vratio sredstva za nagradu od 850 LTC.
• Pokušaj eksploatacije u travnju 2026. potaknuo je reorganizaciju lanca od 13 blokova, zbog čega je NEAR Intents izgubio 11.000 LTC zamijenjenih za 7,78 BTC.
• Litecoin Core v0.21.5.4 zakrpao je i grešku inflacije i zastoj rudarskog čvora koji je omogućio travanjsku reorganizaciju.

Litecoinovi developeri objavili postmortem nakon što je MWEB greška uzrokovala reorganizaciju lanca

Postmortem je kao temeljni uzrok naveo nedostatak provjere metapodataka tijekom povezivanja bloka. Kada MWEB ulaz troši prethodni izlaz, metapodaci koje nosi moraju odgovarati stvarnom UTXO-u koji se troši. Ta je provjera postojala u mempoolu i u putanjama izgradnje bloka, no developeri su potvrdili da nije bila u potpunosti provedena u fazi povezivanja bloka.

Developeri su ranjivost otkrili internom revizijom 19. ožujka. Skeniranje lanca pokazalo je da je eksploatacija već bila izvedena u bloku 3.073.882. Napadač je upotrijebio zlonamjerni MWEB ulaz čija stvarna vrijednost nije bila veća od 1,2084693 LTC kako bi podupro pegout od 85.034,47285734 LTC.

Developeri su rekli da su privatno koordinirali s glavnim rudarskim poolovima kako bi obuzdali napuhane izlaze prije javne objave. Hitno izdanje, Litecoin Core 0.21.5, dostavljeno je rudarima kako bi se blokirali novi nepravilno formirani ulazi. Naknadno izdanje, 0.21.5.1, dodalo je povijesnu iznimku za već prihvaćeni blok eksploatacije i privremeno zamrznulo tri transparentna outpointa koja su držala napadačeva sredstva.

Akter je pokušao potrošiti barem jedan zamrznuti izlaz. Nadograđeni rudari odbili su transakciju. Developeri su zatim izravno kontaktirali aktera. Akter je pristao surađivati i potpisao transakciju oporavka kojom je vratio 84.184,47278630 LTC na adresu pod kontrolom developera, zadržavši 850 LTC kao dogovorenu nagradu.

Osnivač Litecoina, Charlie Lee, kupio je 850 LTC potrebnih da se MWEB saldo izjednači. Cijeli iznos od 85.034,47285734 LTC vraćen je (peg-in) u MWEB u jednoj transakciji na visini bloka 3.078.098, a rezultirajući MWEB izlaz je zamrznut. U ožujskom incidentu u konačnici nisu izgubljena korisnička sredstva.

Prema postmortemu, drugi napadač pokušao je isti put eksploatacije u travnju, izazvavši zaseban kvar. Nadograđeni čvorovi odbili su nepravilno formirani blok, ali način na koji su se obrađivali mutirani MWEB podaci bloka uzrokovao je da se određene rudarske RPC naredbe zaglave, uključujući poziv submitblock. Nadograđeni rudarski čvorovi zastali su dok su nenadograđeni rudari nastavili produljivati nevažeći lanac.

Nevažeći lanac narastao je na 13 blokova prije nego što su se nadograđeni rudari koordinirali kako bi ga prestigli. Loš lanac je reorgiran, ali nekoliko sustava trećih strana već je obradilo aktivnosti na nevažećem lancu prije nego što je reorganizacija dovršena.

NEAR Intents potvrdio je da je napadač zamijenio 11.000 LTC za 7,78814476 BTC prije dovršetka reorganizacije. Tih 11.000 LTC više nije bilo prisutno na važećem lancu nakon reorganizacije, ostavljajući NEAR Intents s potvrđenim gubitkom. Thorchain je prijavio zaseban gubitak nakon što je napadač putem njegova mosta zamijenio 10 LTC za 0,00719957 BTC prije reorganizacije.

Litecoin Core 0.21.5.4 riješio je zastoj zbog mutiranog bloka brisanjem pohranjenih podataka bloka za blokove klasificirane kao mutirani, čime se omogućuje da se kasnije prihvate valjani podaci za isti hash bloka. Izdanje je izgrađeno i javno distribuirano 25. travnja.

U postmortem blogu priznato je nekoliko propusta u odgovoru, uključujući to da se MWEB validacija previše oslanjala na provjere koje se nisu primjenjivale pri povezivanju bloka, da je oporavak zahtijevao višefazna izdanja za rudare, pri čemu je svako nosilo koordinacijski rizik, te da travanjski način kvara s mutiranim blokom nije bio testiran u odnosu na ponašanje rudarskih RPC poziva.

Raspoloženje zajednice nakon X objave postmortema uglavnom je bilo podržavajuće, pri čemu je otprilike 70% do 80% odgovora izražavalo zahvalnost na transparentnosti i brzini tima. Nekoliko odgovora primijetilo je da je sam lanac ostao stabilan te da je javna objava izgradila, a ne narušila povjerenje.

Korisnicima i operatorima čvorova savjetuje se da nadograde na Litecoin Core v0.21.5.4 ili noviji, provjere sinkronizira li se njihov čvor normalno te ponovno indeksiraju ako čvor nakon ponovnog pokretanja ostane zaglavljen. Postmortem slijedi nakon nedavne Litecoinove objave o tome da se moraju poboljšati kada je riječ o objavljivanju na X-u. „Oni zaduženi za objavljivanje s ovog [X] profila u budućnosti će biti bolji“, službeni Litecoin X račun napisao je nakon što je račun ranije tijekom tjedna bio optužen da je „djetinjast“.