Analys av Litecoin-incidenten: Ett fel i MWEB gjorde det möjligt för en angripare att förfalska ett uttag på 85 034 LTC innan utvecklarna spärrade medlen

Huvudpunkter:

• Ett valideringsfel i Litecoin MWEB gjorde det möjligt för en angripare att blåsa upp och ta ut 85 034 LTC i mars 2026, men aktören återlämnade medlen mot en belöning på 850 LTC.
• Ett försök till utnyttjande i april 2026 utlöste en omorganisation av kedjan med 13 block, vilket ledde till att NEAR Intents förlorade 11 000 LTC som byttes mot 7,78 BTC.
• Litecoin Core v0.21.5.4 åtgärdar både inflationsfelet och det stopp i miningnoden som möjliggjorde omorganisationen i april.

Litecoin-utvecklare släpper efteranalys efter att MWEB-bug orsakade kedjeomorganisation

Analysen identifierade den grundläggande orsaken som en saknad metadatakontroll under blockanslutningen. När en MWEB-ingång spenderar en tidigare utgång måste metadatan den bär matcha den faktiska UTXO som förbrukas. Den kontrollen fanns i mempool- och blockbyggnadsvägarna, men utvecklarna bekräftade att den inte tillämpades fullt ut i blockanslutningsfasen.

Utvecklarna upptäckte sårbarheten genom en intern granskning den 19 mars. En kedjeskanning visade att utnyttjandet redan hade skett vid block 3 073 882. Angriparen använde en skadlig MWEB-ingång vars verkliga värde inte var mer än 1,2084693 LTC för att stödja en utbetalning på 85 034,47285734 LTC.

Utvecklarna uppgav att de samordnade sig privat med stora miningpooler för att begränsa de uppblåsta utgångarna innan offentliggörandet. En nödutgåva, Litecoin Core 0.21.5, skickades ut till miners för att blockera nya felaktiga ingångar. En uppföljningsutgåva, 0.21.5.1, lade till ett historiskt undantag för det redan accepterade utnyttjandeblocket och fryste tillfälligt de tre transparenta utgångspunkterna som innehöll angriparens medel.

Gärningsmannen försökte använda minst en fryst utgång. Uppgraderade gruvarbetare avvisade transaktionen. Utvecklarna kontaktade sedan gärningsmannen direkt. Gärningsmannen gick med på att samarbeta och undertecknade en återställningstransaktion som återförde 84 184,47278630 LTC till en adress kontrollerad av utvecklarna, samtidigt som 850 LTC behölls som en överenskommen belöning.

Litecoins grundare, Charlie Lee, köpte de 850 LTC som behövdes för att återställa MWEB-saldot. Hela 85 034,47285734 LTC återfördes till MWEB i en enda transaktion vid blockhöjd 3 078 098, och den resulterande MWEB-utgången frystes. Inga användarmedel gick slutligen förlorade i incidenten i mars.

Enligt efteranalysen försökte en andra angripare samma exploateringsväg i april, vilket utlöste ett separat fel. Uppgraderade noder avvisade det felaktiga blocket, men sättet på vilket muterade MWEB-blockdata hanterades orsakade att vissa RPC-kommandon för mining hängde sig, inklusive submitblock-anropet. Uppgraderade mining-noder stannade upp medan icke-uppgraderade miners fortsatte att förlänga den ogiltiga kedjan.

Den ogiltiga kedjan växte till 13 block innan uppgraderade miners samordnade sig för att ta över den. Den felaktiga kedjan reorganiserades bort, men flera tredjepartssystem hade redan bearbetat aktiviteter på den ogiltiga kedjan innan reorganisationen slutfördes.

NEAR Intents bekräftade att angriparen bytte 11 000 LTC mot 7,78814476 BTC innan reorganisationen slutfördes. Dessa 11 000 LTC fanns inte längre på den giltiga kedjan efter omorganiseringen, vilket innebar en bekräftad förlust för NEAR Intents. Thorchain rapporterade en separat förlust efter att angriparen bytte 10 LTC mot 0,00719957 BTC via sin brygga innan omorganiseringen.

Litecoin Core 0.21.5.4 åtgärdade stoppet orsakat av muterade block genom att radera lagrad blockdata för block klassificerade som muterade, vilket gjorde det möjligt att senare acceptera giltig data för samma blockhash. Versionen byggdes och släpptes offentligt den 25 april.

I blogginlägget efteråt erkändes flera brister i hanteringen, bland annat att MWEB-valideringen förlitade sig för mycket på kontroller som inte tillämpades vid blockanslutningen, att återställningen krävde flera stegvisa miner-releaser som var och en medförde samordningsrisker, och att felmoden för muterade block i april inte hade testats mot mining-RPC-beteende.

Stämningen i communityn efter den efteranalyserande X-posten var i stort sett positiv, med ungefär 70–80 % av svaren som uttryckte uppskattning för teamets transparens och snabbhet. Flera svar noterade att kedjan i sig höll stånd och att den offentliga informationen byggde upp snarare än skadade förtroendet.

Användare och nodoperatörer uppmanas att uppgradera till Litecoin Core v0.21.5.4 eller senare, verifiera att deras nod synkroniseras normalt och indexera om noden fortfarande hänger sig efter en omstart. Analysen följer Litecoins senaste inlägg om att bli bättre när det gäller att publicera på X. "De som ansvarar för inlägg från detta [X] kontot kommer att sköta sig bättre i framtiden”, skrev Litecoins officiella X-konto efter att kontot tidigare i veckan anklagats för att vara ”barnsligt”.