Analiza napada na Litecoin: napaka v MWEB je napadalcu omogočila ponareditev izplačila 85.034 LTC, preden so razvijalci zamrznili sredstva

Ključne ugotovitve:

• Napaka pri validaciji Litecoin MWEB je napadalcu omogočila, da je marca 2026 napihnil in izčrpal 85.034 LTC, vendar je storilec vrnil sredstva za nagrado v višini 850 LTC.
• Poskus izkoriščanja aprila 2026 je sprožil reorganizacijo verige 13 blokov, zaradi česar je NEAR Intents izgubil 11.000 LTC, zamenjanih za 7,78 BTC.
• Litecoin Core v0.21.5.4 popravlja tako napako v zvezi z inflacijo kot tudi zastoj rudarskega vozlišča, ki je omogočil reorganizacijo v aprilu.

Razvijalci Litecoina objavili poročilo po napaki MWEB, ki je povzročila reorganizacijo verige

Analiza je kot glavni vzrok identificirala manjkajočo preverjanje metapodatkov med povezovanjem blokov. Ko MWEB vhod porabi prejšnji izhod, morajo metapodatki, ki jih nosi, ustrezati dejanskemu UTXO, ki se porabi. Ta preverjanje je obstajalo v mempoolu in poteh za gradnjo blokov, vendar so razvijalci potrdili, da ni bilo v celoti izvedeno v fazi povezovanja blokov.

Razvijalci so ranljivost odkrili med notranjim pregledom 19. marca. Pregled verige je pokazal, da je do izkoriščanja že prišlo pri bloku 3.073.882. Napadalec je uporabil zlonameren MWEB-vnos, katerega dejanska vrednost ni bila večja od 1,2084693 LTC, da bi podprl izplačilo v višini 85.034,47285734 LTC.

Razvijalci so povedali, da so se zasebno uskladili z večjimi rudarskimi bazeni, da bi omejili napihnjene izhodne vrednosti pred javnim razkritjem. Rudarjem je bila posredovana nujna različica Litecoin Core 0.21.5, da bi blokirali nove nepravilno oblikovane vnosne vrednosti. Nadaljnja različica, 0.21.5.1, je dodala zgodovinsko izjemo za že sprejeti blok z izkoriščanjem in začasno zamrznila tri transparentne izhodne točke, ki so vsebovale sredstva napadalca.

Napadalec je poskušal porabiti vsaj en zamrznjen izhod. Nadgrajeni rudarji so transakcijo zavrnili. Razvijalci so nato neposredno kontaktirali napadalca. Napadalec se je strinjal s sodelovanjem in podpisal transakcijo za povrnitev, ki je vrnila 84.184,47278630 LTC na naslov, ki ga nadzirajo razvijalci, medtem ko je 850 LTC obdržal kot dogovorjeno nagrado.

Ustanovitelj Litecoina, Charlie Lee, je kupil 850 LTC, potrebnih za izravnavo bilance MWEB. Celotnih 85.034,47285734 LTC je bilo v eni transakciji pri višini bloka 3.078.098 ponovno vezanih na MWEB, izhod MWEB pa je bil zamrznjen. V marčevskem incidentu na koncu ni bilo izgubljenih sredstev uporabnikov.

Glede na analizo po dogodku je drugi napadalec aprila poskusil isto izkoriščevalsko pot, kar je sprožilo ločeno napako. Nadgrajeni vozli so zavrnili nepravilno oblikovan blok, vendar je način obravnave spremenjenih podatkov bloka MWEB povzročil, da so se določeni rudarski RPC-ukazi zataknili, vključno s klicem submitblock. Nadgrajeni rudarski vozli so se ustavili, medtem ko so rudarji brez nadgradnje nadaljevali s podaljševanjem neveljavne verige.

Neveljavna veriga je zrasla na 13 blokov, preden so se nadgrajeni rudarji uskladili in jo prehiteli. Neveljavna veriga je bila izločena, vendar je več sistemov tretjih oseb že obdelalo aktivnosti na neveljavni verigi, preden je bila reorganizacija zaključena.

NEAR Intents je potrdil, da je napadalec zamenjal 11.000 LTC za 7,78814476 BTC, preden je bila reorganizacija zaključena. Teh 11.000 LTC po reorganizaciji ni bilo več prisotnih na veljavni verigi, kar je NEAR Intentsu povzročilo potrjeno izgubo. Thorchain je poročal o ločeni izgubi, potem ko je napadalec pred reorganizacijo prek svojega mostu zamenjal 10 LTC za 0,00719957 BTC.

Litecoin Core 0.21.5.4 je rešil zastoj zaradi mutiranih blokov z izbrisom shranjenih podatkov za bloke, ki so bili razvrščeni kot mutirani, kar je omogočilo, da so bili veljavni podatki za isti blokovni hash sprejeti kasneje. Različica je bila pripravljena in javno objavljena 25. aprila.

V blogu po dogodku so priznali več napak v odzivu, vključno s tem, da se je validacija MWEB preveč zanašala na preglede, ki niso bili uporabljeni pri povezovanju blokov, da je obnovitev zahtevala več stopenj izdaje rudarjev, od katerih je vsaka nosila tveganje za usklajevanje, in da način delovanja pri napaki z mutiranimi bloki v aprilu ni bil testiran glede na obnašanje rudarskega RPC-ja.

Mnenje skupnosti po objavi analize na X je bilo v glavnem podporno, saj je približno 70 % do 80 % odgovorov izrazilo pohvalo za preglednost in hitrost ekipe. V več odgovorih je bilo poudarjeno, da je veriga sama ostala stabilna in da je javno razkritje zaupanje okrepilo, namesto da bi ga omajalo.

Uporabnikom in upravljavcem vozlišč se priporoča, da nadgradijo na Litecoin Core v0.21.5.4 ali novejšo različico, preverijo, ali se njihovo vozlišče sinhronizira normalno, in ponovno indeksirajo, če vozlišče po ponovnem zagonu ostane blokirano. Ta analiza sledi nedavni objavi Litecoina o tem, kako se bolje odrezati pri objavljanju na X. »Tisti, ki so odgovorni za objavljanje s tega [X] računa bodo v prihodnje delovali bolje,“ je uradni račun Litecoina na X zapisal, potem ko je bil račun v začetku tedna obtožen, da je „otročji“.