Análise pós-incidente da Litecoin: falha no MWEB permitiu que um invasor falsificasse a retirada de 85.034 LTC antes que os desenvolvedores congelassem os fundos

Pontos principais:

• Um bug de validação do MWEB da Litecoin permitiu que um invasor inflacionasse e retirasse 85.034 LTC em março de 2026, mas o invasor devolveu os fundos em troca de uma recompensa de 850 LTC.
• Uma tentativa de exploração em abril de 2026 desencadeou uma reorganização da cadeia de 13 blocos, fazendo com que a NEAR Intents perdesse 11.000 LTC trocados por 7,78 BTC.
• O Litecoin Core v0.21.5.4 corrige tanto o bug de inflação quanto a paralisação do nó de mineração que possibilitou a reorganização de abril.

Desenvolvedores da Litecoin divulgam análise pós-incidente após bug no MWEB causar reorganização da cadeia

A análise pós-incidente identificou a causa raiz como uma falha na verificação de metadados durante a conexão de blocos. Quando uma entrada MWEB gasta uma saída anterior, os metadados que ela carrega devem corresponder ao UTXO real que está sendo consumido. Essa verificação existia nos caminhos do mempool e da construção de blocos, mas os desenvolvedores confirmaram que ela não era totalmente aplicada na fase de conexão de blocos.

Os desenvolvedores descobriram a vulnerabilidade por meio de uma revisão interna em 19 de março. Uma varredura da cadeia mostrou que a exploração já havia ocorrido no bloco 3.073.882. O invasor usou uma entrada MWEB maliciosa cujo valor real não era superior a 1,2084693 LTC para sustentar uma saída inflacionada de 85.034,47285734 LTC.

Os desenvolvedores afirmaram que coordenaram-se em particular com os principais pools de mineração para conter as saídas inflacionadas antes da divulgação pública. Uma versão de emergência, o Litecoin Core 0.21.5, foi enviada aos mineradores para bloquear novas entradas malformadas. Uma versão subsequente, a 0.21.5.1, adicionou uma exceção histórica para o bloco de exploração já aceito e congelou temporariamente os três pontos de saída transparentes que detinham os fundos do invasor.

O autor da ação tentou gastar pelo menos uma saída congelada. Os mineradores atualizados rejeitaram a transação. Os desenvolvedores então entraram em contato diretamente com o autor. Ele concordou em cooperar e assinou uma transação de recuperação que devolveu 84.184,47278630 LTC a um endereço controlado pelos desenvolvedores, mantendo 850 LTC como recompensa acordada.

O fundador da Litecoin, Charlie Lee, comprou os 850 LTC necessários para restaurar o saldo do MWEB. Os 85.034,47285734 LTC foram reintegrados ao MWEB em uma única transação na altura do bloco 3.078.098, e a saída resultante do MWEB foi congelada. Nenhum fundo de usuário foi perdido no incidente de março.

De acordo com a análise pós-incidente, um segundo invasor tentou o mesmo caminho de exploração em abril, provocando uma falha separada. Os nós atualizados rejeitaram o bloco malformado, mas a forma como os dados mutantes do bloco MWEB foram tratados fez com que certos comandos RPC de mineração travassem, incluindo a chamada submitblock. Os nós de mineração atualizados pararam, enquanto os mineradores não atualizados continuaram a estender a cadeia inválida.

A cadeia inválida cresceu para 13 blocos antes que os mineradores atualizados se coordenassem para ultrapassá-la. A cadeia inválida foi removida pela reorganização, mas vários sistemas de terceiros já haviam processado atividades na cadeia inválida antes que a reorganização fosse concluída.

A NEAR Intents confirmou que o invasor trocou 11.000 LTC por 7,78814476 BTC antes que a reorganização fosse concluída. Esses 11.000 LTC não estavam mais presentes na cadeia válida após a reorganização, deixando a NEAR Intents com uma perda confirmada. A Thorchain relatou uma perda separada depois que o invasor trocou 10 LTC por 0,00719957 BTC por meio de sua ponte antes da reorganização.

O Litecoin Core 0.21.5.4 resolveu o impasse dos blocos mutantes apagando os dados armazenados dos blocos classificados como mutantes, permitindo que dados válidos para o mesmo hash de bloco fossem aceitos posteriormente. A versão foi compilada e lançada publicamente em 25 de abril.

A postagem de análise pós-incidente no blog reconheceu várias falhas na resposta, incluindo que a validação do MWEB dependia excessivamente de verificações que não eram aplicadas na conexão do bloco, que a recuperação exigiu vários lançamentos de mineradores em etapas, cada um com risco de coordenação, e que o modo de falha de blocos mutantes de abril não havia sido testado em relação ao comportamento do RPC de mineração.

A reação da comunidade após a publicação da análise pós-incidente no X foi amplamente favorável, com cerca de 70% a 80% das respostas citando apreço pela transparência e rapidez da equipe. Várias respostas observaram que a própria cadeia se manteve firme e que a divulgação pública fortaleceu, em vez de prejudicar, a confiança.

Recomenda-se que usuários e operadores de nós atualizem para o Litecoin Core v0.21.5.4 ou posterior, verifiquem se o nó está sincronizando normalmente e reindexem caso o nó permaneça travado após uma reinicialização. A análise pós-incidente segue a recente publicação da Litecoin sobre como melhorar a forma de postar no X. “Os responsáveis pelas publicações nesta [X] perfil agirão melhor no futuro”, escreveu a conta oficial da Litecoin no X depois que a conta foi acusada de ser “infantil” no início da semana.