Chyba MWEB v Litecoin vyřešena, reorganizace bloků opravena

Litecoin nedávno čelil jednomu ze svých nejzávažnějších technických incidentů souvisejících s funkcí Mimblewimble Extension Blocks (MWEB), poté co validační chyba umožnila útočníkovi vygenerovat nafouknutý peg-out přibližně 85,034 LTC.

Problém byl vysledován k selhání ověřování úrovně propojení bloků, kdy metadata vstupu MWEB nesprávně nesouhlasila se základním UTXO, které bylo utráceno.

I když incident krátce otřásl důvěrou v rozšířenou vrstvu, byl nakonec zadržen díky koordinované reakci těžařů a rychlým opravám protokolu.

Jak se exploit v MWEB rozvinul

Podle postmortemu zveřejněného Litecoinem exploit začal v březnu 2026 na výšce bloku 3,073,882, kdy útočník úspěšně využil validační mezeru.

Manipulací s daty vstupu MWEB útočník způsobil, že malý vstup se jevil jako opodstatnění mnohem většího výstupu během zpracování peg-outu.

Ve skutečnosti byla základní hodnota vstupu pouze kolem 1–2 LTC, ale systém ji nesprávně přijal jako platné krytí pro více než 85,000 LTC.

Nešlo o standardní problém na úrovni peněženky nebo transakcí. Původ byl v tom, jak byly bloky MWEB ověřovány při připojování k řetězci.

Zatímco mempool a vrstvy konstrukce transakcí fungovaly správně, konečný krok ověřování na úrovni konsenzu selhal v úplné kontrole integrity metadat MWEB vůči odkazovaným výstupům.

Jakmile byl abnormální peg-out odhalen, těžaři rychle identifikovali nekonzistenci a zahájili koordinovaná opatření, aby zabránili dalšímu šíření.

Podezřelé výstupy byly izolovány a část prostředků byla na úrovni protokolu zmrazena, aby se zabránilo jejich dalšímu pohybu po síti.

Zadržení, obnova a koordinace těžařů

Po detekci přešli vývojáři a hlavní těžební pooly do režimu nouzové reakce.

Těžební pooly, včetně F2Pool, sehrály klíčovou roli při stabilizaci sítě tím, že se dohodly na aktualizovaných validačních pravidlech a odmítaly zmutovaná data MWEB.

Tato koordinace pomohla zabránit dalšímu šíření exploitu po řetězci.

Útočník se později zapojil do jednání a vrátil většinu zneužitých prostředků.

Přibližně 84,184 LTC bylo získáno zpět prostřednictvím koordinovaných transakcí, zatímco 850 LTC odměna byla ponechána jako součást dohody výměnou za spolupráci při řešení incidentu.

Místo reverze řetězce se vývojáři rozhodli pro přístup smíření.

Systém účinně neutralizoval nafouknutý výstup vyrovnáním účetnictví MWEB prostřednictvím řízených peg-in mechanismů a zmrazením neplatných výstupů.

Tento přístup umožnil síti obnovit konzistenci bez nutnosti plného rollbacku.

Druhý incident vyvolal 13‑blokovou reorganizaci

Druhý související incident nastal v dubnu 2026, kdy pokusy o znovuvyužití stejné zranitelnosti odhalily jinou slabinu v tom, jak uzly zpracovávají zmutovaná data MWEB.

Tentokrát problém nevedl k další inflaci, ale způsobil nestabilitu v zpracování uzlů.

Upgradované uzly zaznamenaly zablokování zpracování při setkání se zmutovanými MWEB bloky, zatímco někteří těžaři dál prodlužovali řetězec postavený na zastaralých validačních pravidlech.

Tato divergence vedla k dočasné 13‑blokové reorganizaci řetězce, přičemž F2Pool vytěžil významnou část postižených bloků během nestabilního období.

Reorganizace byla krátkodobá.

Jakmile upgradované uzly získaly většinu hashovacího výkonu a odmítly neplatnou historii, síť se vrátila ke správnému řetězci. Po smíření nezůstala žádná trvalá korupce účetní knihy.

Opravy protokolu a konečné vyřešení

Vývojáři vydali nouzové aktualizace v rámci série Core 0.21.5.x, které řešily jak původní validační chybu, tak sekundární problém se zpracováním bloků.

Opravy posílily validaci vstupů MWEB během připojování bloků, zlepšily zpracování zmutovaných stavů bloků a posílily kontroly konzistence napříč těžebními a konsenzuálními vrstvami.

Analýza po incidentu potvrdila, že exploit nevedl k trvalé inflaci ani ztrátě integrity konečného řetězce.

Nicméně zdůraznil citlivost systémů rozšířených bloků, jako je MWEB, kde přidané soukromí a složitost zavádějí nové validační rizika.

S obnovenou koordinací těžařů, nasazenými záplatovanými uzly a neutralizovanými neplatnými výstupy se síť vrátila do stabilního provozu.