Analiză post-incident Litecoin: o vulnerabilitate MWEB a permis unui atacator să falsifice o retragere de 85.034 LTC înainte ca dezvoltatorii să înghețe fondurile

Concluzii cheie:

• O eroare de validare Litecoin MWEB a permis unui atacator să umfle și să retragă 85.034 LTC în martie 2026, dar atacatorul a returnat fondurile în schimbul unei recompense de 850 LTC.
• O încercare de exploatare din aprilie 2026 a declanșat o reorganizare a lanțului de 13 blocuri, determinând NEAR Intents să piardă 11.000 LTC schimbate pentru 7,78 BTC.
• Litecoin Core v0.21.5.4 remediază atât bug-ul de inflație, cât și blocarea nodului de minerit care a permis reorganizarea din aprilie.

Dezvoltatorii Litecoin publică o analiză post-mortem după ce bug-ul MWEB a provocat reorganizarea lanțului

Analiza post-incident a identificat cauza principală ca fiind o verificare lipsă a metadatelor în timpul conectării blocului. Când o intrare MWEB cheltuiește o ieșire anterioară, metadatele pe care le transportă trebuie să se potrivească cu UTXO-ul real consumat. Această verificare exista în mempool și în căile de construire a blocurilor, dar dezvoltatorii au confirmat că nu a fost aplicată pe deplin în etapa de conectare a blocului.

Dezvoltatorii au descoperit vulnerabilitatea printr-o revizuire internă pe 19 martie. O scanare a lanțului a arătat că exploatarea avusese deja loc la blocul 3.073.882. Atacatorul a folosit o intrare MWEB rău intenționată a cărei valoare reală nu depășea 1,2084693 LTC pentru a susține o retragere de 85.034,47285734 LTC.

Dezvoltatorii au declarat că s-au coordonat în mod privat cu principalele grupuri de minerit pentru a limita ieșirile umflate înainte de divulgarea publică. O versiune de urgență, Litecoin Core 0.21.5, a fost distribuită minerilor pentru a bloca noile intrări malformate. O versiune ulterioară, 0.21.5.1, a adăugat o excepție istorică pentru blocul de exploatare deja acceptat și a înghețat temporar cele trei puncte de ieșire transparente care dețineau fondurile atacatorului.

Atacatorul a încercat să cheltuiască cel puțin o ieșire înghețată. Minerii actualizați au respins tranzacția. Dezvoltatorii l-au contactat apoi direct pe atacator. Acesta a acceptat să coopereze și a semnat o tranzacție de recuperare care a returnat 84.184,47278630 LTC către o adresă controlată de dezvoltatori, păstrând 850 LTC ca recompensă convenită.

Fondatorul Litecoin, Charlie Lee, a achiziționat cei 850 LTC necesari pentru a restabili soldul MWEB. Suma totală de 85.034,47285734 LTC a fost reintegrată în MWEB printr-o singură tranzacție la înălțimea blocului 3.078.098, iar ieșirea MWEB rezultată a fost înghețată. În cele din urmă, niciun fond al utilizatorilor nu a fost pierdut în incidentul din martie.

Conform analizei ulterioare, un al doilea atacator a încercat aceeași cale de exploatare în aprilie, declanșând o defecțiune separată. Nodurile actualizate au respins blocul malformat, dar modul în care au fost gestionate datele blocului MWEB mutat a provocat blocarea anumitor comenzi RPC de minerit, inclusiv apelul submitblock. Nodurile de minerit actualizate s-au blocat, în timp ce minerii neactualizați au continuat să extindă lanțul invalid.

Lanțul invalid a crescut la 13 blocuri înainte ca minerii actualizați să se coordoneze pentru a-l depăși. Lanțul defect a fost eliminat prin reorganizare, dar mai multe sisteme terțe procesaseră deja activitatea de pe lanțul invalid înainte ca reorganizarea să se finalizeze.

NEAR Intents a confirmat că atacatorul a schimbat 11.000 LTC pentru 7,78814476 BTC înainte ca reorganizarea să se finalizeze. Cei 11.000 LTC nu mai erau prezenți pe lanțul valid după reorganizare, lăsând NEAR Intents cu o pierdere confirmată. Thorchain a raportat o pierdere separată după ce atacatorul a schimbat 10 LTC pentru 0,00719957 BTC prin intermediul podului său înainte de reorganizare.

Litecoin Core 0.21.5.4 a rezolvat blocajul blocurilor mutante prin ștergerea datelor stocate pentru blocurile clasificate ca mutante, permițând acceptarea ulterioară a datelor valide pentru același hash de bloc. Versiunea a fost construită și lansată public pe 25 aprilie.

Postarea de pe blog de analiză post-incident a recunoscut mai multe eșecuri în răspuns, inclusiv faptul că validarea MWEB s-a bazat prea mult pe verificări care nu au fost aplicate la conectarea blocului, că recuperarea a necesitat lansări în mai multe etape ale minerilor, fiecare implicând un risc de coordonare, și că modul de eșec al blocului mutant din aprilie nu fusese testat în raport cu comportamentul RPC de minerit.

Reacția comunității după postarea de analiză post-incident a fost în mare parte favorabilă, aproximativ 70% până la 80% dintre răspunsuri exprimând aprecierea pentru transparența și rapiditatea echipei. Mai multe răspunsuri au menționat că lanțul în sine a rămas stabil și că dezvăluirea publică a consolidat încrederea, în loc să o afecteze.

Utilizatorii și operatorii de noduri sunt sfătuiți să facă upgrade la Litecoin Core v0.21.5.4 sau o versiune ulterioară, să verifice dacă nodul lor se sincronizează normal și să reindexeze dacă nodul rămâne blocat după o repornire. Analiza post-incident urmează postării recente a Litecoin despre îmbunătățirea modului de postare pe X. „Cei responsabili de postarea de pe acest [X] se vor descurca mai bine în viitor”, a scris contul oficial Litecoin de pe X după ce contul a fost acuzat că este „copilăros” la începutul săptămânii.