Postmortem Litecoin: Pepijat MWEB Membolehkan Penyerang Memalsukan Pegout 85,034 LTC Sebelum Pembangun Membekukan Dana

Intipati Utama:

• Pepijat pengesahan MWEB Litecoin membolehkan penyerang meningkatkan bekalan dan melakukan pegout 85,034 LTC pada Mac 2026, namun pelaku memulangkan dana tersebut untuk ganjaran 850 LTC.
• Percubaan eksploit pada April 2026 mencetuskan penyusunan semula rantaian 13 blok, menyebabkan NEAR Intents kehilangan 11,000 LTC yang ditukar kepada 7.78 BTC.
• Litecoin Core v0.21.5.4 menampal kedua-dua pepijat inflasi dan gangguan nod pelombongan yang membolehkan reorg April.

Pembangun Litecoin Keluarkan Bedah Siasat Selepas Pepijat MWEB Menyebabkan Reorg Rantaian

Bedah siasat itu mengenal pasti punca utama sebagai pemeriksaan metadata yang hilang semasa penyambungan blok. Apabila input MWEB membelanjakan output terdahulu, metadata yang dibawanya mesti sepadan dengan UTXO sebenar yang sedang digunakan. Pemeriksaan itu wujud dalam laluan mempool dan pembinaan blok, namun pembangun mengesahkan ia tidak dikuatkuasakan sepenuhnya pada peringkat penyambungan blok.

Pembangun menemui kelemahan itu melalui semakan dalaman pada 19 Mac. Imbasan rantaian menunjukkan eksploitasi telah pun berlaku pada blok 3,073,882. Penyerang menggunakan input MWEB berniat jahat yang nilai sebenarnya tidak melebihi 1.2084693 LTC untuk menyokong pegout sebanyak 85,034.47285734 LTC.

Pembangun berkata mereka berkoordinasi secara tertutup dengan kolam pelombongan utama untuk membendung output yang telah diinflasikan sebelum pendedahan awam. Keluaran kecemasan, Litecoin Core 0.21.5, dihantar kepada pelombong untuk menyekat input cacat baharu. Keluaran susulan, 0.21.5.1, menambah pengecualian sejarah bagi blok eksploit yang sudah diterima dan membekukan sementara tiga outpoint telus yang memegang dana penyerang.

Pelaku cuba membelanjakan sekurang-kurangnya satu output yang dibekukan. Pelombong yang telah dinaik taraf menolak transaksi tersebut. Pembangun kemudian menghubungi pelaku secara langsung. Pelaku bersetuju untuk bekerjasama dan menandatangani transaksi pemulihan yang memulangkan 84,184.47278630 LTC ke alamat yang dikawal pembangun sambil mengekalkan 850 LTC sebagai ganjaran yang dipersetujui.

Pengasas Litecoin, Charlie Lee, membeli 850 LTC yang diperlukan untuk menjadikan baki MWEB kembali sempurna. Keseluruhan 85,034.47285734 LTC itu dipasak masuk semula ke MWEB dalam satu transaksi pada ketinggian blok 3,078,098, dan output MWEB yang terhasil dibekukan. Dana pengguna akhirnya tidak hilang dalam insiden Mac tersebut.

Menurut bedah siasat itu, seorang penyerang kedua mencuba laluan eksploit yang sama pada April, mencetuskan kegagalan berasingan. Nod yang telah dinaik taraf menolak blok cacat, tetapi cara data blok MWEB yang bermutasi dikendalikan menyebabkan sesetengah arahan RPC pelombongan tergantung, termasuk panggilan submitblock. Nod pelombongan yang telah dinaik taraf terhenti sementara pelombong yang belum dinaik taraf terus memanjangkan rantaian tidak sah itu.

Rantaian tidak sah itu membesar hingga 13 blok sebelum pelombong yang telah dinaik taraf berkoordinasi untuk mengatasinya. Rantaian buruk itu telah direorg keluar, tetapi beberapa sistem pihak ketiga telah pun memproses aktiviti pada rantaian tidak sah sebelum reorg selesai.

NEAR Intents mengesahkan penyerang menukar 11,000 LTC kepada 7.78814476 BTC sebelum reorg selesai. 11,000 LTC tersebut tidak lagi wujud pada rantaian sah selepas reorg, menyebabkan NEAR Intents mengalami kerugian yang disahkan. Thorchain melaporkan kerugian berasingan selepas penyerang menukar 10 LTC kepada 0.00719957 BTC melalui jambatannya sebelum reorg.

Litecoin Core 0.21.5.4 menangani gangguan akibat blok bermutasi dengan memadam data blok tersimpan bagi blok yang diklasifikasikan sebagai bermutasi, membolehkan data yang sah untuk hash blok yang sama diterima kemudian. Keluaran itu dibina dan digunakan secara awam pada 25 April.

Catatan blog bedah siasat itu mengakui beberapa kegagalan dalam tindak balas, termasuk bahawa pengesahan MWEB terlalu bergantung pada pemeriksaan yang tidak digunakan pada penyambungan blok, bahawa pemulihan memerlukan beberapa keluaran pelombong berperingkat yang masing-masing membawa risiko koordinasi, dan bahawa mod kegagalan blok bermutasi pada April tidak diuji terhadap tingkah laku RPC pelombongan.

Sentimen komuniti selepas siaran X bedah siasat itu sebahagian besarnya menyokong, dengan kira-kira 70% hingga 80% daripada balasan menyatakan penghargaan terhadap ketelusan dan kepantasan pasukan. Beberapa respons menyatakan bahawa rantaian itu sendiri kekal kukuh dan bahawa pendedahan awam membina, bukannya merosakkan, kepercayaan.

Pengguna dan pengendali nod dinasihatkan untuk menaik taraf kepada Litecoin Core v0.21.5.4 atau lebih baharu, mengesahkan bahawa nod mereka sedang menyegerak seperti biasa, dan melakukan reindex jika nod kekal tersekat selepas dimulakan semula. Bedah siasat itu menyusuli catatan terkini Litecoin tentang melakukan yang lebih baik apabila melibatkan siaran di X. “Mereka yang bertanggungjawab menyiarkan daripada akaun [X] ini akan melakukan yang lebih baik pada masa hadapan,” akaun X rasmi Litecoin menulis selepas akaun itu dituduh bersikap “kebudak-budakan” awal minggu itu.