Analisi post-incidente Litecoin: un bug di MWEB ha permesso a un hacker di simulare un prelievo di 85.034 LTC prima che gli sviluppatori congelassero i fondi

• Un bug di convalida MWEB di Litecoin ha permesso a un hacker di gonfiare e prelevare 85.034 LTC nel marzo 2026, ma l'autore ha restituito i fondi in cambio di una ricompensa di 850 LTC.
• Un tentativo di exploit nell'aprile 2026 ha innescato una riorganizzazione della catena di 13 blocchi, causando a NEAR Intents la perdita di 11.000 LTC scambiati per 7,78 BTC.
• Litecoin Core v0.21.5.4 corregge sia il bug di inflazione che il blocco del nodo di mining che ha permesso la riorganizzazione di aprile.

Gli sviluppatori di Litecoin pubblicano un'analisi post mortem dopo che un bug MWEB ha causato una riorganizzazione della catena

L'analisi post mortem ha identificato la causa principale in una verifica dei metadati mancante durante la connessione dei blocchi. Quando un input MWEB spende un output precedente, i metadati che trasporta devono corrispondere all'effettivo UTXO che viene consumato. Tale verifica era presente nei percorsi del mempool e della costruzione dei blocchi, ma gli sviluppatori hanno confermato che non era pienamente applicata nella fase di connessione dei blocchi.

Gli sviluppatori hanno scoperto la vulnerabilità attraverso una revisione interna il 19 marzo. Una scansione della catena ha mostrato che lo sfruttamento era già avvenuto al blocco 3.073.882. L'autore dell'attacco ha utilizzato un input MWEB dannoso il cui valore reale non era superiore a 1,2084693 LTC per supportare un prelievo di 85.034,47285734 LTC.

Gli sviluppatori hanno dichiarato di essersi coordinati in privato con i principali pool di mining per contenere gli output gonfiati prima della divulgazione pubblica. Una versione di emergenza, Litecoin Core 0.21.5, è stata distribuita ai miner per bloccare nuovi input malformati. Una versione successiva, la 0.21.5.1, ha aggiunto un'eccezione storica per il blocco di exploit già accettato e ha temporaneamente congelato i tre output trasparenti che contenevano i fondi dell'autore dell'attacco.

L'autore del reato ha tentato di spendere almeno un output congelato. I miner aggiornati hanno rifiutato la transazione. Gli sviluppatori hanno quindi contattato direttamente l'autore del reato. Quest'ultimo ha accettato di collaborare e ha firmato una transazione di recupero che ha restituito 84.184,47278630 LTC a un indirizzo controllato dagli sviluppatori, trattenendo 850 LTC come ricompensa concordata.

Il fondatore di Litecoin, Charlie Lee, ha acquistato gli 850 LTC necessari per ripristinare il saldo di MWEB. L'intero importo di 85.034,47285734 LTC è stato reintegrato in MWEB in un'unica transazione all'altezza del blocco 3.078.098, e l'output MWEB risultante è stato congelato. Nessun fondo degli utenti è andato perso nell'incidente di marzo.

Secondo l'analisi post mortem, un secondo aggressore ha tentato lo stesso percorso di exploit ad aprile, innescando un altro guasto. I nodi aggiornati hanno rifiutato il blocco malformato, ma il modo in cui sono stati gestiti i dati del blocco MWEB mutato ha causato il blocco di alcuni comandi RPC di mining, inclusa la chiamata submitblock. I nodi di mining aggiornati si sono bloccati mentre i miner non aggiornati continuavano ad estendere la catena non valida.

La catena non valida è cresciuta fino a 13 blocchi prima che i miner aggiornati si coordinassero per superarla. La catena errata è stata eliminata tramite reorg, ma diversi sistemi di terze parti avevano già elaborato attività sulla catena non valida prima che il reorg fosse completato. NEAR Intents ha confermato che l'autore dell'attacco ha scambiato 11.000 LTC con 7,78814476 BTC prima che il reorg fosse completato. Quei 11.000 LTC non erano più presenti sulla catena valida dopo la riorganizzazione, lasciando NEAR Intents con una perdita confermata. Thorchain ha segnalato una perdita separata dopo che l'autore dell'attacco ha scambiato 10 LTC con 0,00719957 BTC attraverso il suo bridge prima della riorganizzazione.

Litecoin Core 0.21.5.4 ha risolto il problema dello stallo dei blocchi mutati cancellando i dati dei blocchi classificati come mutati, consentendo l'accettazione successiva dei dati validi per lo stesso hash di blocco. La versione è stata compilata e distribuita pubblicamente il 25 aprile.

Il post mortem pubblicato sul blog ha riconosciuto diversi fallimenti nella risposta, tra cui il fatto che la convalida MWEB si basasse troppo su controlli che non venivano applicati alla connessione del blocco, che il ripristino richiedesse più rilasci di miner in più fasi, ciascuno dei quali comportava un rischio di coordinamento, e che la modalità di errore dei blocchi mutati di aprile non fosse stata testata rispetto al comportamento dell'RPC di mining.

Il sentiment della comunità a seguito del post post mortem su X è stato in gran parte favorevole, con circa il 70-80% delle risposte che citavano apprezzamento per la trasparenza e la rapidità del team. Diverse risposte hanno sottolineato che la catena stessa ha tenuto duro e che la divulgazione pubblica ha rafforzato, anziché danneggiare, la fiducia.

Si consiglia agli utenti e agli operatori di nodi di effettuare l'aggiornamento a Litecoin Core v0.21.5.4 o versioni successive, verificare che il proprio nodo si stia sincronizzando normalmente ed eseguire una reindicizzazione se il nodo rimane bloccato dopo un riavvio. L'analisi post mortem fa seguito al recente post di Litecoin su come migliorare la gestione dei post su X. "Chi si occupa di pubblicare da questo [X] account si impegneranno a fare meglio in futuro", ha scritto l'account ufficiale di Litecoin su X dopo che l'account era stato accusato di essere "infantile" all'inizio della settimana.