Analiza incydentu z Litecoinem: błąd w MWEB umożliwił atakującemu sfałszowanie wypłaty 85 034 LTC, zanim programiści zablokowali środki

Najważniejsze wnioski:

• Błąd walidacji MWEB w Litecoinie pozwolił atakującemu na zawyżenie i wyprowadzenie 85 034 LTC w marcu 2026 r., ale sprawca zwrócił środki w zamian za nagrodę w wysokości 850 LTC.
• Próba wykorzystania luki w kwietniu 2026 r. spowodowała reorganizację łańcucha obejmującą 13 bloków, w wyniku której NEAR Intents straciło 11 000 LTC wymienionych na 7,78 BTC.
• Litecoin Core v0.21.5.4 naprawia zarówno błąd inflacji, jak i zawieszenie węzła wydobywczego, które umożliwiło reorganizację w kwietniu.

Twórcy Litecoina publikują analizę po tym, jak błąd MWEB spowodował reorganizację łańcucha

Analiza wykazała, że główną przyczyną był brak sprawdzania metadanych podczas łączenia bloków. Kiedy dane wejściowe MWEB wykorzystują poprzednie dane wyjściowe, metadane, które niosą, muszą pasować do faktycznego UTXO, które jest zużywane. Sprawdzanie to istniało w mempoolu i ścieżkach tworzenia bloków, ale programiści potwierdzili, że nie było w pełni egzekwowane na etapie łączenia bloków.

Programiści odkryli tę lukę podczas wewnętrznego przeglądu 19 marca. Skan łańcucha wykazał, że do wykorzystania luki doszło już w bloku 3 073 882. Atakujący użył złośliwego wejścia MWEB, którego rzeczywista wartość wynosiła nie więcej niż 1,2084693 LTC, aby wesprzeć wypłatę 85 034,47285734 LTC.

Programiści poinformowali, że przed publicznym ujawnieniem tej informacji koordynowali działania z głównymi pulami wydobywczymi w celu powstrzymania zawyżonych wypłat. W celu zablokowania nowych nieprawidłowych danych wejściowych udostępniono górnikom awaryjną wersję Litecoin Core 0.21.5. W kolejnej wersji, 0.21.5.1, dodano historyczny wyjątek dla już zaakceptowanego bloku wykorzystującego lukę oraz tymczasowo zamrożono trzy przezroczyste punkty wyjścia zawierające środki atakującego.

Sprawca próbował wydać co najmniej jeden zamrożony output. Zaktualizowani górnicy odrzucili transakcję. Następnie programiści skontaktowali się bezpośrednio ze sprawcą. Sprawca zgodził się współpracować i podpisał transakcję naprawczą, która zwróciła 84 184,47278630 LTC na adres kontrolowany przez programistów, zachowując 850 LTC jako uzgodnioną nagrodę.

Założyciel Litecoina, Charlie Lee, zakupił 850 LTC potrzebnych do uzupełnienia salda MWEB. Cała kwota 85 034,47285734 LTC została przywrócona do MWEB w ramach jednej transakcji na wysokości bloku 3 078 098, a wynikowy output MWEB został zamrożony. Ostatecznie w wyniku marcowego incydentu żadne środki użytkowników nie zostały utracone.

Zgodnie z analizą po zdarzeniu, w kwietniu drugi atakujący podjął próbę wykorzystania tej samej luki, powodując oddzielną awarię. Zaktualizowane węzły odrzuciły nieprawidłowy blok, ale sposób obsługi zmutowanych danych bloku MWEB spowodował zawieszenie niektórych poleceń RPC koparki, w tym wywołania submitblock. Zaktualizowane węzły koparki zatrzymały się, podczas gdy nieaktualizowane koparki nadal rozbudowywały nieprawidłowy łańcuch.

Nieprawidłowy łańcuch urósł do 13 bloków, zanim zaktualizowani górnicy skoordynowali działania, aby go przejąć. Nieprawidłowy łańcuch został wyeliminowany w wyniku reorganizacji, ale kilka systemów stron trzecich przetworzyło już aktywność w nieprawidłowym łańcuchu przed zakończeniem reorganizacji.

NEAR Intents potwierdziło, że atakujący wymienił 11 000 LTC na 7,78814476 BTC przed zakończeniem reorganizacji. Te 11 000 LTC nie było już obecne w prawidłowym łańcuchu po reorganizacji, co spowodowało potwierdzoną stratę dla NEAR Intents. Thorchain zgłosił oddzielną stratę po tym, jak atakujący wymienił 10 LTC na 0,00719957 BTC za pośrednictwem swojego mostka przed reorganizacją.

Litecoin Core 0.21.5.4 rozwiązał problem zablokowania zmutowanych bloków poprzez usunięcie przechowywanych danych bloków sklasyfikowanych jako zmutowane, umożliwiając późniejsze zaakceptowanie prawidłowych danych dla tego samego skrótu bloku. Wersja została skompilowana i publicznie wdrożona 25 kwietnia.

W poście na blogu podsumowującym sytuację przyznano się do kilku błędów w reakcji, w tym do tego, że walidacja MWEB opierała się zbyt mocno na sprawdzaniu, które nie było stosowane przy łączeniu bloków, że przywrócenie wymagało wielu etapowych wydań dla górników, z których każde wiązało się z ryzykiem koordynacyjnym, oraz że tryb awarii zmutowanych bloków z kwietnia nie został przetestowany pod kątem zachowania RPC podczas wydobywania.

Reakcje społeczności po opublikowaniu postu z analizą po zdarzeniu były w większości pozytywne, a około 70% do 80% odpowiedzi wyrażało uznanie dla przejrzystości i szybkości działania zespołu. W kilku odpowiedziach zauważono, że sam łańcuch pozostał stabilny, a publiczne ujawnienie informacji wzmocniło zaufanie, a nie je podważyło.

Użytkownikom i operatorom węzłów zaleca się aktualizację do Litecoin Core v0.21.5.4 lub nowszej wersji, sprawdzenie, czy ich węzeł synchronizuje się normalnie, oraz ponowne indeksowanie, jeśli węzeł pozostaje zablokowany po ponownym uruchomieniu. Podsumowanie następuje po niedawnym poście Litecoina dotyczącym poprawy jakości publikacji na X. „Osoby odpowiedzialne za publikowanie z tego [X] będą w przyszłości postępować lepiej” – napisał oficjalny profil Litecoin na X po tym, jak na początku tygodnia oskarżono go o „dziecinność”.