Анализ инцидента с Litecoin: из-за ошибки в MWEB злоумышленник смог подделать вывод 85 034 LTC, прежде чем разработчики заблокировали средства

Основные выводы:

• Ошибка валидации MWEB в Litecoin позволила злоумышленнику раздуть и вывести 85 034 LTC в марте 2026 года, но он вернул средства в обмен на вознаграждение в размере 850 LTC.
• Попытка эксплойта в апреле 2026 года вызвала реорганизацию цепочки из 13 блоков, в результате чего NEAR Intents потеряла 11 000 LTC, обмененных на 7,78 BTC.
• Litecoin Core v0.21.5.4 исправляет как ошибку инфляции, так и зависание майнингового узла, которое привело к реорганизации в апреле.

Разработчики Litecoin публикуют отчет после того, как ошибка MWEB привела к реорганизации цепочки

В отчете о расследовании основной причиной была названа отсутствующая проверка метаданных во время соединения блоков. Когда входные данные MWEB тратят предыдущий выход, метаданные, которые они несут, должны совпадать с фактическим UTXO, который потребляется. Эта проверка существовала в путях mempool и построения блоков, но разработчики подтвердили, что она не применялась в полной мере на этапе соединения блоков.

Разработчики обнаружили уязвимость в ходе внутренней проверки 19 марта. Сканирование цепочки показало, что злоупотребление уже произошло в блоке 3 073 882. Злоумышленник использовал вредоносный вход MWEB, реальное значение которого составляло не более 1,2084693 LTC, для поддержки вывода 85 034,47285734 LTC.

Разработчики заявили, что они координировали свои действия с крупными майнинговыми пулами в частном порядке, чтобы локализовать завышенные выходы до публичного раскрытия информации. Майнерам был выпущен экстренный релиз Litecoin Core 0.21.5 для блокировки новых входов с ошибками. В последующем релизе 0.21.5.1 было добавлено историческое исключение для уже принятого блока с уязвимостью и временно заморожены три прозрачных выхода, содержащие средства злоумышленника.

Злоумышленник попытался потратить по крайней мере один замороженный выход. Обновленные майнеры отклонили транзакцию. Затем разработчики связались со злоумышленником напрямую. Злоумышленник согласился сотрудничать и подписал транзакцию восстановления, которая вернула 84 184,47278630 LTC на адрес, контролируемый разработчиками, оставив 850 LTC в качестве согласованной награды.

Основатель Litecoin Чарли Ли приобрел 850 LTC, необходимых для восстановления баланса MWEB. Вся сумма в 85 034,47285734 LTC была возвращена в MWEB одной транзакцией на высоте блока 3 078 098, и полученный выход MWEB был заморожен. В результате инцидента в марте средства пользователей не были утрачены.

Согласно постмортему, второй злоумышленник попытался использовать тот же способ атаки в апреле, что привело к отдельному сбою. Обновленные узлы отклонили некорректный блок, но способ обработки измененных данных блока MWEB привел к зависанию некоторых команд RPC майнинга, включая вызов submitblock. Обновленные майнинговые узлы застряли, в то время как необновленные майнеры продолжали расширять недействительную цепочку.

Недопустимая цепочка выросла до 13 блоков, прежде чем обновленные майнеры скоординировали свои действия, чтобы обогнать ее. Недопустимая цепочка была исключена в результате реорганизации, но несколько сторонних систем уже обработали активность на недопустимой цепочке до завершения реорганизации.

NEAR Intents подтвердила, что злоумышленник обменял 11 000 LTC на 7,78814476 BTC до завершения реорганизации. Эти 11 000 LTC больше не присутствовали в действительной цепочке после реорганизации, что привело к подтвержденному убытку для NEAR Intents. Thorchain сообщил об отдельном убытке после того, как злоумышленник обменял 10 LTC на 0,00719957 BTC через свой мост до завершения реорганизации.

Litecoin Core 0.21.5.4 устранил задержку из-за мутировавших блоков, удалив сохраненные данные блоков, классифицированных как мутировавшие, что позволило впоследствии принимать действительные данные для того же хеша блока. Релиз был скомпилирован и публично развернут 25 апреля.

В блоге с постмортемом было признано несколько ошибок в реагировании, в том числе то, что валидация MWEB слишком сильно полагалась на проверки, которые не применялись при подключении блоков, что восстановление требовало нескольких поэтапных выпусков майнеров, каждый из которых несло риск координации, и что режим сбоя из-за мутировавших блоков в апреле не был протестирован на поведение майнингового RPC.

Реакция сообщества на пост-мортальный пост в X была в основном положительной: примерно 70–80 % ответов выражали признательность команде за прозрачность и оперативность. В нескольких ответах отмечалось, что сама цепочка устояла, а публичное раскрытие информации укрепило доверие, а не подорвало его.

Пользователям и операторам узлов рекомендуется обновиться до Litecoin Core v0.21.5.4 или более поздней версии, убедиться, что их узел синхронизируется нормально, и выполнить повторную индексацию, если узел остается застрявшим после перезапуска. Этот постмортем следует за недавним сообщением Litecoin о том, как лучше вести себя при публикации постов в X. «Те, кто отвечает за публикации с этого [X] аккаунта будут вести себя лучше в будущем», — написал официальный аккаунт Litecoin в X после того, как ранее на этой неделе его обвинили в «ребячестве».