A Litecoin esete utólag: egy MWEB-hiba miatt a támadó 85 034 LTC-t tudott hamisítani, mielőtt a fejlesztők befagyasztották az összegeket

Főbb tanulságok:

• A Litecoin MWEB érvényesítési hibája lehetővé tette egy támadó számára, hogy 2026 márciusában 85 034 LTC-t felfújjon és kihozzon, de a támadó visszaadta a pénzt egy 850 LTC-s jutalomért cserébe.
• Egy 2026 áprilisában történt kihasználási kísérlet 13 blokkos láncreorganizációt váltott ki, ami miatt a NEAR Intents 11 000 LTC-t vesztett el, amit 7,78 BTC-re cseréltek.
• A Litecoin Core v0.21.5.4 javítja mind az inflációs hibát, mind a bányászati csomópont leállását, amely lehetővé tette az áprilisi átszervezést.

A Litecoin fejlesztői utólagos elemzést tettek közzé, miután a MWEB hiba láncreorganizációt okozott

A posztmortem a blokkok összekapcsolása során elmulasztott metaadat-ellenőrzést azonosította a hiba kiváltó okaként. Amikor egy MWEB-bemenet egy korábbi kimenetet költ el, a hozzá tartozó metaadatoknak meg kell egyezniük a ténylegesen felhasznált UTXO-val. Ez az ellenőrzés létezett a mempoolban és a blokképítési útvonalakon, de a fejlesztők megerősítették, hogy a blokkok összekapcsolásának szakaszában nem volt teljes mértékben érvényesítve.

A fejlesztők március 19-én, belső felülvizsgálat során fedezték fel a sebezhetőséget. A lánc átvizsgálása kimutatta, hogy a kihasználás már a 3 073 882. blokknál megtörtént. A támadó egy rosszindulatú MWEB-bemenetet használt, amelynek valós értéke nem haladta meg az 1,2084693 LTC-t, hogy 85 034,47285734 LTC-s pegoutot támogasson.

A fejlesztők elmondták, hogy a nyilvánosságra hozatal előtt magánjellegű egyeztetést folytattak a nagy bányászati poolokkal a felfújt kimenetek visszaszorítása érdekében. Egy sürgősségi kiadást, a Litecoin Core 0.21.5-öt, küldtek ki a bányászoknak az új, hibás bemenetek blokkolása érdekében. Egy későbbi kiadás, a 0.21.5.1, hozzáadott egy történeti kivételt a már elfogadott kihasználási blokkhoz, és ideiglenesen befagyasztotta a támadó pénzeszközeit tartalmazó három átlátszó kimenetet.

A támadó megpróbálta elkölteni legalább egy befagyasztott kimenetet. A frissített bányászok elutasították a tranzakciót. A fejlesztők ezután közvetlenül felvették a kapcsolatot a támadóval. A támadó beleegyezett az együttműködésbe, és aláírta a helyreállítási tranzakciót, amely 84 184,47278630 LTC-t juttatott vissza egy fejlesztők által ellenőrzött címre, miközben 850 LTC-t megtartott a megállapodás szerinti jutalomként.

A Litecoin alapítója, Charlie Lee, megvásárolta a 850 LTC-t, amely a MWEB egyenlegének pótlásához szükséges volt. A teljes 85 034,47285734 LTC-t egyetlen tranzakcióban visszautalták a MWEB-be a 3 078 098-as blokkmagasságnál, és az ebből származó MWEB-kimenetet befagyasztották. A márciusi incidens során végül egyetlen felhasználó pénzeszköze sem veszett el.

A posztmortem szerint áprilisban egy második támadó is megkísérelte ugyanazt a kihasználási módszert, ami egy újabb meghibásodást váltott ki. A frissített csomópontok elutasították a hibás blokkot, de a mutált MWEB-blokkadatok kezelésének módja miatt bizonyos bányászati RPC-parancsok lefagyottak, beleértve a submitblock hívást is. A frissített bányászati csomópontok leálltak, míg a nem frissített bányászok tovább hosszabbították az érvénytelen láncot.

Az érvénytelen lánc 13 blokkra nőtt, mire a frissített bányászok összehangoltan megelőzték. A hibás láncot reorgolták, de több harmadik fél rendszere már feldolgozta az érvénytelen láncon végzett tevékenységeket, mire a reorg befejeződött.

A NEAR Intents megerősítette, hogy a támadó 11 000 LTC-t cserélt 7,78814476 BTC-re, mielőtt a reorg befejeződött. Az átszervezés után az a 11 000 LTC már nem volt jelen az érvényes láncon, így a NEAR Intents megerősített veszteséget szenvedett el. A Thorchain egy másik veszteségről számolt be, miután a támadó az átszervezés előtt 10 LTC-t cserélt 0,00719957 BTC-re a hídján keresztül.

A Litecoin Core 0.21.5.4 verziója a mutált blokkok okozta leállást úgy oldotta meg, hogy törölte a mutáltnak minősített blokkok tárolt adatait, lehetővé téve, hogy ugyanazon blokk hash-értékhez tartozó érvényes adatokat később elfogadják. A kiadást április 25-én készítették el és tették közzé.

A posztmortem blogbejegyzés elismerte a válaszadás számos hibáját, többek között azt, hogy az MWEB-validáció túlzottan támaszkodott olyan ellenőrzésekre, amelyeket a blokkcsatlakozáskor nem alkalmaztak, hogy a helyreállításhoz több, egymást követő bányászkiadásra volt szükség, amelyek mindegyike koordinációs kockázatot hordozott, és hogy az áprilisi mutált blokk hibamódot nem tesztelték a bányászati RPC viselkedésével szemben.

A posztmortem X-bejegyzést követő közösségi hangulat nagyrészt támogató volt, a válaszok körülbelül 70–80%-a méltatta a csapat átláthatóságát és gyorsaságát. Több válasz is megjegyezte, hogy maga a lánc stabil maradt, és hogy a nyilvános közzététel inkább erősítette, mint rontotta a bizalmat.

A felhasználóknak és a csomópont-üzemeltetőknek javasoljuk, hogy frissítsenek a Litecoin Core v0.21.5.4 vagy újabb verzióra, ellenőrizzék, hogy csomópontjuk normálisan szinkronizál-e, és ha a csomópont újraindítás után is megakad, akkor indexeljék újra. A posztmortem a Litecoin legutóbbi bejegyzését követi, amely arról szólt, hogy hogyan lehetne jobban posztolni az X-en. „Azok, akik a posztolásért felelősek ezen a [X] fiókból a jövőben jobban fogják csinálni” – írta a Litecoin hivatalos X-fiókja, miután a fiókot a hét elején „gyerekesnek” nevezték.