Analýza incidentu s Litecoinom: Chyba v MWEB umožnila útočníkovi falošne vybrať 85 034 LTC, než vývojári zmrazili prostriedky

Kľúčové body:

• Chyba vo validácii MWEB v Litecoine umožnila útočníkovi v marci 2026 nafúknuť a vytvoriť 85 034 LTC, ale útočník vrátil prostriedky výmenou za odmenu 850 LTC.
• Pokus o zneužitie v apríli 2026 spustil reorganizáciu reťazca o 13 blokov, čo spôsobilo, že NEAR Intents stratil 11 000 LTC vymenených za 7,78 BTC.
• Litecoin Core v0.21.5.4 opravuje chybu inflácie aj zastavenie ťažobného uzla, ktoré umožnilo aprílovú reorganizáciu.

Vývojári Litecoinu zverejnili analýzu po tom, čo chyba MWEB spôsobila reorganizáciu reťazca

Analýza identifikovala hlavnú príčinu ako chýbajúcu kontrolu metadát počas pripájania blokov. Keď vstup MWEB minie predchádzajúci výstup, metadáta, ktoré nesie, sa musia zhodovať so skutočným UTXO, ktoré sa spotrebúva. Táto kontrola existovala v mempooli a cestách vytvárania blokov, ale vývojári potvrdili, že nebola plne vynútená vo fáze pripájania blokov.

Vývojári túto zraniteľnosť objavili prostredníctvom interného preskúmania 19. marca. Skenovanie reťazca ukázalo, že k zneužitiu už došlo v bloku 3 073 882. Útočník použil škodlivý vstup MWEB, ktorého skutočná hodnota nebola vyššia ako 1,2084693 LTC, na podporu výplaty 85 034,47285734 LTC.

Vývojári uviedli, že sa súkromne dohodli s hlavnými ťažobnými poolmi, aby obmedzili nadhodnotené výstupy pred ich zverejnením. Ťažiarom bola poskytnutá núdzová verzia Litecoin Core 0.21.5 s cieľom zablokovať nové nesprávne formátované vstupy. Nasledujúca verzia 0.21.5.1 pridala historickú výnimku pre už prijatý blok zneužitia a dočasne zmrazila tri transparentné výstupné body, v ktorých boli uložené prostriedky útočníka.

Útočník sa pokúsil minúť aspoň jeden zmrazený výstup. Aktualizovaní ťažiari transakciu odmietli. Vývojári následne kontaktovali útočníka priamo. Útočník súhlasil so spoluprácou a podpísal transakciu na vrátenie prostriedkov, ktorá vrátila 84 184,47278630 LTC na adresu kontrolovanú vývojármi, pričom si ponechal 850 LTC ako dohodnutú odmenu.

Zakladateľ Litecoinu, Charlie Lee, zakúpil 850 LTC potrebných na doplnenie zostatku MWEB. Celých 85 034,47285734 LTC bolo vrátených späť do MWEB v jednej transakcii na výške bloku 3 078 098 a výsledný výstup MWEB bol zmrazený. Pri marcovom incidente nakoniec nedošlo k strate žiadnych prostriedkov používateľov.

Podľa následnej analýzy sa v apríli druhý útočník pokúsil o rovnaký spôsob zneužitia, čo vyvolalo samostatnú poruchu. Aktualizované uzly odmietli nesprávne vytvorený blok, ale spôsob, akým sa spracovali mutované údaje bloku MWEB, spôsobil zablokovanie určitých ťažobných RPC príkazov, vrátane volania submitblock. Aktualizované ťažobné uzly sa zastavili, zatiaľ čo neaktualizovaní ťažiari pokračovali v predlžovaní neplatného reťazca.

Neplatný reťazec narástol na 13 blokov, kým sa aktualizovaní ťažiari zosúladili a prevzali nad ním kontrolu. Chybný reťazec bol reorganizovaný, ale niekoľko systémov tretích strán už spracovalo aktivity na neplatnom reťazci pred dokončením reorganizácie.

NEAR Intents potvrdilo, že útočník vymenil 11 000 LTC za 7,78814476 BTC pred dokončením reorganizácie. Tých 11 000 LTC už po reorganizácii nebolo prítomných v platnom reťazci, čo spôsobilo spoločnosti NEAR Intents potvrdenú stratu. Thorchain nahlásil samostatnú stratu po tom, čo útočník pred reorganizáciou vymenil 10 LTC za 0,00719957 BTC prostredníctvom svojho mosta.

Litecoin Core 0.21.5.4 riešil zastavenie mutovaných blokov vymazaním uložených údajov o blokoch klasifikovaných ako mutované, čo umožnilo neskôr prijať platné údaje pre rovnaký hash bloku. Verzia bola zostavená a verejne nasadená 25. apríla.

V blogovom príspevku s analýzou situácie bolo uznaných niekoľko zlyhaní v reakcii, vrátane toho, že validácia MWEB sa príliš spoliehala na kontroly, ktoré neboli uplatnené pri pripojení bloku, že obnovenie vyžadovalo viacero postupných verzií pre ťažiarov, z ktorých každá niesla riziko koordinácie, a že režim zlyhania mutovaných blokov v apríli nebol otestovaný voči správaniu ťažobného RPC.

Nálada komunity po zverejnení príspevku na X bola vo veľkej miere podporujúca, pričom približne 70 % až 80 % odpovedí vyjadrovalo uznanie za transparentnosť a rýchlosť tímu. Niekoľko odpovedí poukázalo na to, že reťazec sám o sebe zostal stabilný a že verejné zverejnenie skôr posilnilo dôveru, ako ju poškodilo.

Užívateľom a prevádzkovateľom uzlov sa odporúča aktualizovať na Litecoin Core v0.21.5.4 alebo novšiu verziu, overiť, či sa ich uzol synchronizuje normálne, a v prípade, že uzol zostane zaseknutý aj po reštarte, vykonať reindexáciu. Táto analýza nasleduje po nedávnom príspevku Litecoinu o tom, ako zlepšiť komunikáciu na X. „Tí, ktorí sú zodpovední za príspevky z tohto [X] bude v budúcnosti lepšie,“ napísal oficiálny účet Litecoinu na X po tom, čo bol účet začiatkom týždňa obvinený z „detinskosti“.