Postmortem ng Litecoin: Ang Bug sa MWEB ay Nagpaabot sa Attacker na Magpanggap ng 85,034 LTC Pegout Bago Ni-freeze ng mga Dev ang mga Pondo

Mahahalagang Punto:

• Isang bug sa pag-validate ng Litecoin MWEB ang nagbigay-daan sa isang umaatake na magpalobo at mag-peg out ng 85,034 LTC noong Marso 2026, ngunit ibinalik ng aktor ang mga pondo kapalit ng 850 LTC na bounty.
• Isang tangkang pagsasamantala noong Abril 2026 ang nagpasimula ng 13-block na chain reorg, na nagdulot sa NEAR Intents na mawalan ng 11,000 LTC na ipinagpalit para sa 7.78 BTC.
• Inaayos ng Litecoin Core v0.21.5.4 ang parehong inflation bug at ang pag-stall ng mining node na nagbigay-daan sa reorg noong Abril.

Naglabas ng Postmortem ang mga Developer ng Litecoin Matapos Magdulot ng Chain Reorg ang MWEB Bug

Tinukoy ng postmortem ang ugat na sanhi bilang isang nawawalang pag-check ng metadata habang ikinakabit ang block. Kapag ang isang MWEB input ay gumagastos ng nakaraang output, ang metadata na dala nito ay dapat tumugma sa aktuwal na UTXO na kinokonsumo. Umiiral ang check na iyon sa mga landas ng mempool at pagbuo ng block, ngunit kinumpirma ng mga developer na hindi ito ganap na naipapatupad sa yugto ng block connection.

Nadiskubre ng mga developer ang kahinaan sa pamamagitan ng internal na pagsusuri noong Marso 19. Ipinakita ng chain scan na nangyari na ang pagsasamantala sa block 3,073,882. Gumamit ang umaatake ng isang mapanlinlang na MWEB input na ang tunay na halaga ay hindi hihigit sa 1.2084693 LTC upang suportahan ang isang pegout na 85,034.47285734 LTC.

Sinabi ng mga developer na pribado silang nakipag-ugnayan sa malalaking mining pool upang mapigil ang mga napalobong output bago ang pampublikong pagsisiwalat. Isang emergency release, ang Litecoin Core 0.21.5, ang itinulak sa mga miner upang harangin ang mga bagong malformed input. Isang kasunod na release, 0.21.5.1, ang nagdagdag ng historical exception para sa naunang natanggap na exploit block at pansamantalang nag-freeze sa tatlong transparent outpoint na humahawak sa mga pondo ng umaatake.

Tinangka ng aktor na gastusin ang hindi bababa sa isang naka-freeze na output. Tinanggihan ng mga miner na nag-upgrade ang transaksyon. Pagkatapos ay direktang nakipag-ugnayan ang mga developer sa aktor. Pumayag ang aktor na makipagtulungan at lumagda sa isang recovery transaction na nagbalik ng 84,184.47278630 LTC sa isang address na kontrolado ng developer habang pinanatili ang 850 LTC bilang napagkasunduang bounty.

Ang tagapagtatag ng Litecoin, si Charlie Lee, ang bumili ng 850 LTC na kailangan upang gawing buo ang balanse ng MWEB. Ang kabuuang 85,034.47285734 LTC ay na-peg pabalik sa MWEB sa isang transaksyon sa block height 3,078,098, at ang nagresultang MWEB output ay na-freeze. Sa huli, walang pondo ng gumagamit ang nawala sa insidente noong Marso.

Ayon sa postmortem, isang pangalawang umaatake ang nagtangkang gamitin ang parehong landas ng pagsasamantala noong Abril, na nagpasimula ng hiwalay na pagkabigo. Tinanggihan ng mga na-upgrade na node ang malformed block, ngunit ang paraan ng paghawak sa mutated na MWEB block data ay nagdulot ng pag-hang ng ilang mining RPC command, kabilang ang submitblock call. Nag-stall ang mga na-upgrade na mining node habang ang mga hindi pa nag-a-upgrade na miner ay nagpatuloy sa pagpapahaba ng invalid chain.

Lumaki ang invalid chain hanggang 13 block bago nag-coordinate ang mga na-upgrade na miner upang lampasan ito. Na-reorg palabas ang masamang chain, ngunit ilang third-party system ang nakapagproseso na ng aktibidad sa invalid chain bago makumpleto ang reorg.

Kinumpirma ng NEAR Intents na ipinagpalit ng umaatake ang 11,000 LTC para sa 7.78814476 BTC bago makumpleto ang reorg. Ang 11,000 LTC na iyon ay wala na sa valid chain matapos ang reorg, na nag-iwan sa NEAR Intents ng isang nakumpirmang pagkalugi. Ang Thorchain ay nag-ulat ng hiwalay na pagkalugi matapos ipagpalit ng umaatake ang 10 LTC para sa 0.00719957 BTC sa pamamagitan ng bridge nito bago ang reorg.

Tinugunan ng Litecoin Core 0.21.5.4 ang mutated-block stall sa pamamagitan ng pagbubura ng nakaimbak na block data para sa mga block na ikinlasipika bilang mutated, na nagpapahintulot na tanggapin sa kalaunan ang valid na data para sa parehong block hash. Ang release ay ginawa at inilunsad sa publiko noong Abril 25.

Kinilala ng postmortem blogpost ang ilang pagkukulang sa pagtugon, kabilang na ang pag-validate ng MWEB ay labis na umasa sa mga check na hindi inilapat sa block connection, na ang recovery ay nangailangan ng maraming naka-stage na miner release na bawat isa ay may panganib sa koordinasyon, at na ang failure mode ng mutated-block noong Abril ay hindi nasubok laban sa asal ng mining RPC.

Ang damdamin ng komunidad kasunod ng postmortem X post ay higit na suportado, na may humigit-kumulang 70% hanggang 80% ng mga tugon na nagsabing nagpapasalamat sila sa pagiging transparent at bilis ng koponan. Ilang tugon ang nagsabing nanatiling matatag ang chain mismo at na ang pampublikong pagsisiwalat ay nagtayo, sa halip na sumira, ng tiwala.

Pinapayuhan ang mga user at node operator na mag-upgrade sa Litecoin Core v0.21.5.4 o mas bago, tiyaking normal ang pag-sync ng kanilang node, at mag-reindex kung nananatiling stuck ang node matapos ang restart. Sinusundan ng postmortem ang kamakailang post ng Litecoin tungkol sa paggawa ng mas mabuti pagdating sa pagpo-post sa X. “Ang mga responsable sa pagpo-post mula sa [X] handle na ito ay gagawa ng mas mabuti sa hinaharap,” isinulat ng opisyal na Litecoin X account matapos akusahan ang account na “pambata” mas maaga noong linggo.