Litecoin-utviklere publiserte en postmortem på tirsdag som bekreftet to relaterte sikkerhetshendelser knyttet til en kritisk valideringsfeil i Mimblewimble Extension Block som gjorde det mulig for en angriper å fabrikere en pegout på 85 034 LTC i mars 2026 og senere utløse en kjedereorganisering på 13 blokker i april som rammet Thorchain og NEAR Intents.
Litecoin obduksjon: MWEB-feil lot angriper forfalske en pegout på 85 034 LTC før utviklerne frøs midlene
SKREVET AV
DEL
Viktige punkter:
- En valideringsfeil i Litecoin MWEB lot en angriper blåse opp og pege ut 85 034 LTC i mars 2026, men aktøren returnerte midlene mot en dusør på 850 LTC.
- Et utnyttelsesforsøk i april 2026 utløste en kjedereorg på 13 blokker, som førte til at NEAR Intents tapte 11 000 LTC byttet mot 7,78 BTC.
- Litecoin Core v0.21.5.4 lapper både inflasjonsfeilen og stoppet i mining-noder som muliggjorde april-reorgen.
Litecoin-utviklere publiserer postmortem etter at MWEB-feil forårsaker kjedereorg
Postmortemen identifiserte rotårsaken som en manglende metadatasjekk under blokktilkobling. Når en MWEB-inngang bruker en tidligere utgang, må metadataene den bærer samsvare med den faktiske UTXO-en som forbrukes. Den sjekken fantes i mempool- og blokkbyggingsløpene, men utviklerne bekreftet at den ikke var fullt håndhevet i fasen for blokktilkobling.
Utviklerne oppdaget sårbarheten gjennom intern gjennomgang 19. mars. En kjedeskanning viste at utnyttelse allerede hadde funnet sted ved blokk 3 073 882. Angriperen brukte en ondsinnet MWEB-inngang der den reelle verdien ikke var mer enn 1.2084693 LTC for å støtte en pegout på 85 034.47285734 LTC.
Utviklerne sa at de koordinerte privat med store mining-pooler for å begrense de inflatert utgangene før offentliggjøring. En nødutgivelse, Litecoin Core 0.21.5, ble sendt til minere for å blokkere nye feilutformede innganger. En oppfølgingsutgivelse, 0.21.5.1, la til et historisk unntak for den allerede aksepterte utnyttelsesblokken og frøs midlertidig de tre transparente utpunktene som holdt angriperens midler.
Aktøren forsøkte å bruke minst én frossen utgang. Oppgraderte minere avviste transaksjonen. Utviklerne kontaktet deretter aktøren direkte. Aktøren gikk med på å samarbeide og signerte en gjenopprettingstransaksjon som returnerte 84 184.47278630 LTC til en utviklerkontrollert adresse, mens 850 LTC ble beholdt som avtalt dusør.
Litecoin-grunnleggeren Charlie Lee kjøpte de 850 LTC som trengtes for å gjøre MWEB-saldoen hel. Hele 85 034.47285734 LTC ble pegged tilbake inn i MWEB i én enkelt transaksjon ved blokkhøyde 3 078 098, og den resulterende MWEB-utgangen ble frosset. Ingen brukerfond gikk til slutt tapt i mars-hendelsen.
Ifølge postmortemen forsøkte en annen angriper den samme utnyttelsesveien i april, noe som utløste en separat svikt. Oppgraderte noder avviste den feilutformede blokken, men måten muterte MWEB-blokkdata ble håndtert på, gjorde at enkelte mining-RPC-kommandoer hang, inkludert submitblock-kallet. Oppgraderte mining-noder stoppet, mens ikke-oppgraderte minere fortsatte å forlenge den ugyldige kjeden.
Den ugyldige kjeden vokste til 13 blokker før oppgraderte minere koordinerte for å ta den igjen. Den dårlige kjeden ble reorganisert bort, men flere tredjepartssystemer hadde allerede prosessert aktivitet på den ugyldige kjeden før reorgen ble fullført.
NEAR Intents bekreftet at angriperen byttet 11 000 LTC for 7.78814476 BTC før reorgen var fullført. Disse 11 000 LTC var ikke lenger til stede på den gyldige kjeden etter reorgen, noe som etterlot NEAR Intents med et bekreftet tap. Thorchain rapporterte et separat tap etter at angriperen byttet 10 LTC for 0.00719957 BTC gjennom broen deres før reorgen.
Litecoin Core 0.21.5.4 håndterte stansen knyttet til muterte blokker ved å slette lagrede blokkdata for blokker klassifisert som muterte, slik at gyldige data for samme blokk-hash kunne aksepteres senere. Utgivelsen ble bygget og rullet ut offentlig 25. april.
Postmortem-blogginnlegget erkjente flere feil i responsen, inkludert at MWEB-validering stolte for mye på kontroller som ikke ble anvendt ved blokktilkobling, at gjenopprettingen krevde flere trinnvise miner-utgivelser som hver bar koordineringsrisiko, og at feilmodusen for muterte blokker i april ikke var blitt testet opp mot mining-RPC-atferd.
Stemningen i fellesskapet etter postmortem-innlegget på X var i stor grad støttende, med om lag 70% til 80% av svarene som uttrykte takknemlighet for teamets åpenhet og tempo. Flere svar påpekte at selve kjeden sto støtt, og at offentliggjøring bygget—snarere enn skadet—tillit.
Litecoin bekrefter at en zero-day-feil forårsaket en 13-blokkers omorganisering, nettverket er lappet og stabilt
Litecoin bekrefter at en null-dagers feil forårsaket en 13-blokkers omorganisering 25. april. Ugyldige transaksjoner ble reversert, nettverket er lappet og kjører normalt. read more.
Les nå
Litecoin bekrefter at en zero-day-feil forårsaket en 13-blokkers omorganisering, nettverket er lappet og stabilt
Litecoin bekrefter at en null-dagers feil forårsaket en 13-blokkers omorganisering 25. april. Ugyldige transaksjoner ble reversert, nettverket er lappet og kjører normalt. read more.
Les nåLitecoin bekrefter at en zero-day-feil forårsaket en 13-blokkers omorganisering, nettverket er lappet og stabilt
Les nåLitecoin bekrefter at en null-dagers feil forårsaket en 13-blokkers omorganisering 25. april. Ugyldige transaksjoner ble reversert, nettverket er lappet og kjører normalt. read more.
Brukere og nodeoperatører anbefales å oppgradere til Litecoin Core v0.21.5.4 eller nyere, verifisere at noden synkroniserer normalt, og reindeksere dersom noden fortsatt sitter fast etter en omstart. Postmortemen følger Litecoins nylige innlegg om å bli bedre når det gjelder posting på X. «De som har ansvaret for å poste fra denne [X]-kontoen vil gjøre det bedre i fremtiden», skrev den offisielle Litecoin-kontoen på X etter at kontoen tidligere i uken ble anklaget for å være «barnslig».
