Litecoin MWEB-udnyttelse løst, blokreorganisering rettet

Litecoin stod for nylig over for en af sine mest alvorlige tekniske hændelser relateret til Mimblewimble Extension Blocks (MWEB)-funktionen, efter en valideringsfejl tillod en angriber at generere en oppustet peg-out på cirka 85,034 LTC.

Problemet blev sporet til en svigt i verifikation ved bloktilslutning, hvor MWEB-inputmetadata ikke korrekt matchede den underliggende UTXO, der blev brugt.

Mens hændelsen kortvarigt rystede tilliden til extensionslaget, blev den i sidste ende inddæmmet gennem koordineret respons fra minere og hurtige protokolrettelser.

Hvordan MWEB-udnyttelsen udviklede sig

Ifølge en postmortem offentliggjort af Litecoin begyndte udnyttelsen i marts 2026 ved blokhøjde 3,073,882, da en angriber med succes udnyttede valideringskløften.

Ved at manipulere MWEB-inputdata fik angriberen et lille input til at fremstå som dækning for et langt større output under peg-out-behandlingen.

I realiteten var den underliggende inputværdi kun omkring 1–2 LTC, men systemet accepterede fejlagtigt dette som gyldig dækning for mere end 85,000 LTC.

Dette var ikke et standardproblem i wallet- eller transaktionslaget. I stedet udsprang det af, hvordan MWEB-blokke blev valideret under kædetilslutning.

Selvom mempool- og transaktionskonstruktionslagene fungerede korrekt, svigtede det endelige verifikationsled på konsensusniveau i fuldt omfang at validere integriteten af MWEB-metadata i forhold til de refererede outputs.

Da den abnorme peg-out blev opdaget, identificerede minere hurtigt uoverensstemmelsen og igangsatte koordinerede tiltag for at forhindre yderligere udbredelse.

De mistænkelige outputs blev isoleret, og en del af midlerne blev frosset på protokolniveau for at forhindre yderligere bevægelser på tværs af netværket.

Inddæmning, genopretning og koordinering blandt minere

Efter opdagelsen gik udviklere og større minepuljer over i nødberedskab.

Minepuljer, herunder F2Pool, spillede en central rolle i at stabilisere netværket ved at blive enige om opdaterede valideringsregler og afvise ugyldige MWEB-data.

Denne koordinering hjalp med at forhindre, at udnyttelsen spredte sig yderligere på kæden.

Angriberen indgik senere forhandlinger og returnerede størstedelen af de udnyttede midler.

Cirka 84,184 LTC blev genvundet gennem koordinerede transaktioner, mens en bounty på 850 LTC blev tilbageholdt som en del af aftalen i bytte for samarbejde om at løse hændelsen.

I stedet for at rulle kæden tilbage valgte udviklerne en afstemningsbaseret tilgang til rekonsiliering.

Systemet neutraliserede effektivt det oppustede output ved at rebalancere MWEB-regnskabet gennem kontrollerede peg-in-mekanismer og fryse ugyldige outputs.

Denne tilgang gjorde det muligt for netværket at genskabe konsistens uden at kræve en fuld rollback.

Anden hændelse udløste en 13-bloks omorganisering

En anden relateret hændelse fandt sted i april 2026, da forsøg på at genudnytte den samme sårbarhed afdækkede en anden svaghed i, hvordan noder håndterede fejlbehæftede MWEB-data.

Denne gang resulterede problemet ikke i yderligere inflation, men forårsagede i stedet ustabilitet i nodebehandlingen.

Opgraderede noder oplevede behandlingstilfrysninger ved mødet med muterede MWEB-blokke, mens nogle minere fortsatte med at udvide en kæde bygget på forældede valideringsregler.

Denne divergens førte til en midlertidig kædeomorganisering på 13 blokke, hvor F2Pool minede en betydelig del af de berørte blokke i den ustabile periode.

Omorganiseringen var kortvarig.

Da opgraderede noder opnåede majoriteten af hashkraften og afviste den ugyldige historik, konvergerede netværket tilbage til den korrekte kæde. Efter rekonsiliering var der ingen permanent korruption af hovedbogen.

Protokolrettelser og endelig løsning

Udviklere udgav nødopdateringer under 0.21.5.x Core-serien, som adresserede både den oprindelige valideringsfejl og det sekundære problem med blokhåndtering.

Rettelserne styrkede MWEB-inputvalidering under bloktilslutning, forbedrede håndteringen af muterede bloktilstande og forstærkede konsistenskontroller på tværs af mining- og konsensuslagene.

Efterhendelsesanalyse bekræftede, at udnyttelsen ikke resulterede i varig inflation eller tab af integritet i den endelige kæde.

Den fremhævede dog følsomheden i extension-block-systemer som MWEB, hvor øget privatliv og kompleksitet indfører nye valideringsrisici.

Med genoprettet koordinering blandt minere, udrullede patches på noder og neutraliserede ugyldige outputs er netværket vendt tilbage til stabil drift.