Аналіз інциденту з Litecoin: через помилку в MWEB зловмисник зміг підробити виведення 85 034 LTC, перш ніж розробники заблокували кошти

Основні висновки:

• Помилка валідації MWEB у Litecoin дозволила зловмиснику завищити та вивести 85 034 LTC у березні 2026 року, але зловмисник повернув кошти, отримавши винагороду у розмірі 850 LTC.
• Спроба експлойту у квітні 2026 року спричинила реорганізацію ланцюга з 13 блоків, через що NEAR Intents втратили 11 000 LTC, обміняних на 7,78 BTC.
• Litecoin Core v0.21.5.4 виправляє як помилку інфляції, так і затримку вузла майнінгу, що спричинила реорганізацію у квітні.

Розробники Litecoin опублікували постмортем після того, як баг MWEB спричинив реорганізацію ланцюга

Аналіз визначив першопричину як відсутність перевірки метаданих під час з'єднання блоків. Коли вхідні дані MWEB витрачають попередні вихідні дані, метадані, які вони несуть, повинні відповідати фактичному UTXO, що споживається. Ця перевірка існувала в mempool та шляхах побудови блоків, але розробники підтвердили, що вона не була повністю застосована на етапі з'єднання блоків.

Розробники виявили вразливість під час внутрішнього огляду 19 березня. Сканування ланцюга показало, що зловживання вже відбулося на блоці 3 073 882. Зловмисник використав шкідливий вхід MWEB, реальна вартість якого не перевищувала 1,2084693 LTC, щоб підтримати виведення 85 034,47285734 LTC.

Розробники заявили, що вони координували свої дії з великими майнінг-пулами, щоб локалізувати завищені виходи до публічного розкриття інформації. Майнерам було надано екстрений реліз Litecoin Core 0.21.5 для блокування нових вхідних даних з помилками. У наступному релізі, 0.21.5.1, було додано історичне виключення для вже прийнятого блоку з експлойтом і тимчасово заморожено три прозорі вихідні точки, що містили кошти зловмисника.

Зловмисник спробував витратити принаймні один заморожений вихід. Оновлені майнери відхилили транзакцію. Тоді розробники зв’язалися зі зловмисником безпосередньо. Зловмисник погодився співпрацювати та підписав транзакцію відновлення, яка повернула 84 184,47278630 LTC на адресу, контрольовану розробниками, залишивши 850 LTC як домовлену винагороду.

Засновник Litecoin, Чарлі Лі, придбав 850 LTC, необхідних для відновлення балансу MWEB. Вся сума в 85 034,47285734 LTC була повернена в MWEB однією транзакцією на висоті блоку 3 078 098, і отриманий вихід MWEB був заморожений. В результаті інциденту в березні кошти користувачів не були втрачені.

Згідно з аналізом, у квітні другий зловмисник спробував використати той самий шлях експлойта, що спричинило окрему помилку. Оновлені вузли відхилили блок із помилковою структурою, але спосіб обробки змінених даних блоку MWEB призвів до зависання певних команд RPC майнінгу, зокрема виклику submitblock. Оновлені вузли майнінгу зупинилися, тоді як неоновлені майнери продовжували розширювати недійсний ланцюг.

Недійсний ланцюг виріс до 13 блоків, перш ніж оновлені майнери скоординували свої дії, щоб його обігнати. Помилковий ланцюг був вилучений шляхом реорганізації, але кілька сторонніх систем вже встигли обробити операції на цьому ланцюзі до завершення реорганізації.

NEAR Intents підтвердила, що зловмисник обміняв 11 000 LTC на 7,78814476 BTC до завершення реорганізації. Ці 11 000 LTC більше не були присутні у дійсній ланцюгу після реорганізації, що призвело до підтверджених збитків для NEAR Intents. Thorchain повідомив про окремі збитки після того, як зловмисник обміняв 10 LTC на 0,00719957 BTC через свій міст до завершення реорганізації.

Litecoin Core 0.21.5.4 вирішив проблему затримки мутованих блоків шляхом видалення збережених даних блоків, класифікованих як мутовані, що дозволило пізніше прийняти дійсні дані для того самого хеш-коду блоку. Реліз було створено та публічно розгорнуто 25 квітня.

У блозі з аналізом ситуації було визнано кілька помилок у реагуванні, зокрема те, що перевірка MWEB занадто покладалася на перевірки, які не застосовувалися під час підключення блоків, що відновлення вимагало декількох поетапних випусків майнерів, кожен з яких несуть ризик координації, а також те, що режим відмови мутованих блоків у квітні не був протестований щодо поведінки майнінгового RPC.

Реакція спільноти на пост-мортальний допис у X була здебільшого позитивною: приблизно 70–80% відповідей містили вдячність за прозорість та оперативність команди. У кількох відповідях зазначалося, що ланцюг сам по собі витримав випробування, а публічне розкриття інформації зміцнило, а не підірвало довіру.

Користувачам та операторам вузлів рекомендується оновити систему до Litecoin Core v0.21.5.4 або пізнішої версії, перевірити, чи їхній вузол синхронізується нормально, та провести реіндексацію, якщо вузол залишається заблокованим після перезапуску. Цей постмортем є продовженням нещодавнього допису Litecoin про те, як покращити публікації в X. «Ті, хто відповідає за публікації з цього [X] акаунту, в майбутньому будуть діяти краще», — написав офіційний акаунт Litecoin у X після того, як на початку тижня акаунт звинуватили у «дитячості».