Litecoin-analyse: door een MWEB-bug kon een aanvaller 85.034 LTC valselijk opnemen voordat de ontwikkelaars de middelen bevroren

Belangrijkste punten:

• Door een validatiefout in de Litecoin MWEB kon een aanvaller in maart 2026 85.034 LTC opblazen en uit de keten halen, maar de dader gaf het geld terug in ruil voor een beloning van 850 LTC.
• Een exploitpoging in april 2026 leidde tot een reorganisatie van de blockchain over 13 blokken, waardoor NEAR Intents 11.000 LTC verloor die waren geruild voor 7,78 BTC.
• Litecoin Core v0.21.5.4 verhelpt zowel de inflatiebug als de vastloper van de mining-node die de reorganisatie in april mogelijk maakte.

Litecoin-ontwikkelaars publiceren postmortem na MWEB-bug die reorganisatie van de keten veroorzaakte

De postmortem identificeerde de hoofdoorzaak als een ontbrekende metadatacontrole tijdens de blokverbinding. Wanneer een MWEB-input een eerdere output uitgeeft, moet de metadata die deze draagt overeenkomen met de daadwerkelijke UTXO die wordt verbruikt. Die controle bestond in de mempool- en blokbouwpaden, maar ontwikkelaars bevestigden dat deze niet volledig werd afgedwongen in de blokverbindingsfase.

Ontwikkelaars ontdekten de kwetsbaarheid tijdens een interne beoordeling op 19 maart. Een keten-scan toonde aan dat er al misbruik had plaatsgevonden bij blok 3.073.882. De aanvaller gebruikte een kwaadaardige MWEB-input waarvan de werkelijke waarde niet meer dan 1,2084693 LTC bedroeg om een uitbetaling van 85.034,47285734 LTC te ondersteunen.

Ontwikkelaars zeiden dat ze achter gesloten deuren met grote miningpools hebben samengewerkt om de opgeblazen outputs in te dammen voordat dit openbaar werd gemaakt. Er werd een noodrelease, Litecoin Core 0.21.5, naar miners gepusht om nieuwe verkeerd gevormde inputs te blokkeren. Een vervolgrelease, 0.21.5.1, voegde een historische uitzondering toe voor het reeds geaccepteerde exploit-blok en bevroor tijdelijk de drie transparante outpoints die het geld van de aanvaller bevatten.

De dader probeerde ten minste één bevroren output uit te geven. De geüpgradede miners wezen de transactie af. De ontwikkelaars namen vervolgens rechtstreeks contact op met de dader. De dader stemde in met samenwerking en ondertekende een hersteltransactie die 84.184,47278630 LTC terugstortte naar een door de ontwikkelaars gecontroleerd adres, terwijl 850 LTC als overeengekomen beloning werd behouden.

Litecoin-oprichter Charlie Lee kocht de 850 LTC die nodig was om het MWEB-saldo weer op peil te brengen. De volledige 85.034,47285734 LTC werd in één transactie bij blokhoogte 3.078.098 teruggeboekt naar MWEB, en de resulterende MWEB-uitgang werd bevroren. Uiteindelijk gingen er bij het incident in maart geen gebruikersfondsen verloren.

Volgens de postmortem probeerde een tweede aanvaller in april hetzelfde exploitpad, wat een afzonderlijke storing veroorzaakte. Geüpgradede nodes wezen het onjuist gevormde blok af, maar de manier waarop gemuteerde MWEB-blokgegevens werden verwerkt, zorgde ervoor dat bepaalde mining-RPC-commando's vastliepen, waaronder de submitblock-aanroep. Geüpgradede mining-nodes liepen vast, terwijl niet-geüpgradede miners de ongeldige keten bleven uitbreiden.

De ongeldige keten groeide tot 13 blokken voordat geüpgradede miners samenwerkten om deze in te halen. De ongeldige keten werd door een reorganisatie verwijderd, maar verschillende systemen van derden hadden de activiteiten op de ongeldige keten al verwerkt voordat de reorganisatie was voltooid.

NEAR Intents bevestigde dat de aanvaller 11.000 LTC had geruild voor 7,78814476 BTC voordat de reorganisatie was voltooid. Die 11.000 LTC waren na de reorganisatie niet langer aanwezig op de geldige keten, waardoor NEAR Intents een bevestigd verlies leed. Thorchain meldde een afzonderlijk verlies nadat de aanvaller vóór de reorganisatie 10 LTC had geruild voor 0,00719957 BTC via zijn bridge.

Litecoin Core 0.21.5.4 pakte de vertraging door gemuteerde blokken aan door opgeslagen blokgegevens voor blokken die als gemuteerd waren geclassificeerd te wissen, waardoor geldige gegevens voor dezelfde blokhash later konden worden geaccepteerd. De release werd op 25 april gebouwd en openbaar geïmplementeerd.

In de blogpost met de postmortem werden verschillende tekortkomingen in de reactie erkend, waaronder dat de MWEB-validatie te sterk leunde op controles die niet werden toegepast bij de blokverbinding, dat het herstel meerdere gefaseerde miner-releases vereiste die elk coördinatierisico's met zich meebrachten, en dat de mutated-block-foutmodus van april niet was getest tegen het gedrag van mining-RPC's.

De reacties van de community op de postmortem-post op X waren overwegend positief, waarbij ongeveer 70% tot 80% van de reacties waardering uitsprak voor de transparantie en snelheid van het team. In verschillende reacties werd opgemerkt dat de keten zelf standhield en dat de openbare bekendmaking het vertrouwen versterkte in plaats van schaadde.

Gebruikers en node-operators wordt aangeraden om te upgraden naar Litecoin Core v0.21.5.4 of hoger, te controleren of hun node normaal synchroniseert, en opnieuw te indexeren als de node na een herstart vast blijft zitten. De postmortem volgt op Litecoins recente bericht over het beter doen als het gaat om het plaatsen van berichten op X. "Degenen die verantwoordelijk zijn voor het plaatsen van berichten vanaf dit [X] account zullen het in de toekomst beter doen," schreef het officiële Litecoin X-account nadat het account eerder deze week werd beschuldigd van "kinderachtig" gedrag.