Litecoinin MWEB-hyökkäys ratkaistu, lohkojen uudelleenjärjestely korjattu

Litecoin kohtasi äskettäin yhden vakavimmista teknisistä tapauksistaan, joka liittyi Mimblewimble Extension Blocks (MWEB) -ominaisuuteen, kun validointivirhe salli hyökkääjän tuottaa noin 85 034 LTC:n liioitetun peg-outin.

Ongelma juonsi juurensa lohkojen ketjuyhdistämisen tason varmennuksen epäonnistumiseen, jossa MWEB-syötteen metatiedot eivät vastanneet oikein käytössä olevan UTXO:n tietoja.

Vaikka tapaus hetkellisesti horjutti luottamusta laajennuskerrokseen, se saatiin lopulta rajattua louhijoiden koordinoidulla reagoinnilla ja nopeilla protokollakorjauksilla.

Miten MWEB-hyökkäys eteni

Litecoinin julkaisemassa jälkipaunutuksessa kerrotaan, että hyökkäys alkoi maaliskuussa 2026 lohkokorkeudessa 3 073 882, kun hyökkääjä onnistuneesti hyödynsi validointivajausta.

Manipuloimalla MWEB-syötteen tietoja hyökkääjä sai pienen syötteen näyttämään perustelulta paljon suuremmalle ulostulolle peg-out-käsittelyn aikana.

Todellisuudessa taustalla oleva syötteen arvo oli vain noin 1–2 LTC, mutta järjestelmä hyväksyi sen virheellisesti yli 85 000 LTC:n katteeksi.

Tämä ei ollut tavanomainen lompakoihin tai transaktiokerrokseen liittyvä ongelma. Sen sijaan se juontui siitä, miten MWEB-lohkot varmennettiin ketjun yhdistämisen aikana.

Vaikka mempool- ja transaktiorakennuskerrokset toimivat oikein, lopullinen konsensustason varmennusvaihe ei onnistunut täysin varmistamaan MWEB-metatietojen eheyttä suhteessa viitattuihin ulostuloihin.

Kun poikkeava peg-out havaittiin, louhijat tunnistivat nopeasti epäjohdonmukaisuuden ja käynnistivät koordinoidun toiminnan estääkseen leviämisen.

Epäilyttävät ulostulot eristettiin, ja osa varoista jäädytettiin protokollatasolla estämään niiden siirtyminen verkossa.

Rajoittaminen, palautus ja louhijoiden koordinointi

Havaitsemisen jälkeen kehittäjät ja suuret louhospoolit siirtyivät hätätilatoimintaan.

Louhospoolit, mukaan lukien F2Pool, olivat keskeisessä roolissa verkon vakauttamisessa sopimalla päivitetystä validointisäännöstöstä ja hylkäämällä virheelliset MWEB-tiedot.

Tämä koordinointi auttoi estämään hyökkäyksen leviämistä ketjussa.

Hyökkääjä astui myöhemmin neuvotteluihin ja palautti suurimman osan hyväksikäytetyistä varoista.

Noin 84 184 LTC saatiin takaisin koordinoiduilla transaktioilla, ja 850 LTC:n palkkio pidätettiin osana sopimusta vastineeksi yhteistyöstä tapauksen ratkaisemisessa.

Sen sijaan, että ketjua olisi peruutettu, kehittäjät päätyivät sovitteluratkaisuun.

Järjestelmä neutraloi käytännössä liioitetun ulostulon tasapainottamalla MWEB-kirjanpitoa hallituilla peg-in-mekanismeilla ja jäädyttämällä virheelliset ulostulot.

Tämä lähestymistapa mahdollisti verkon konsistenssin palauttamisen ilman täydellistä ketjun palautusta.

Toinen tapaus aiheutti 13-lohkon uudelleenjärjestelyn

Toinen siihen liittyvä tapaus sattui huhtikuussa 2026, kun yritykset hyödyntää samaa haavoittuvuutta uudelleen paljastivat toisen heikkouden siinä, miten nodet käsittelivät virheellisiä MWEB-tietoja.

Tällä kertaa ongelma ei aiheuttanut lisäinflaatiota, vaan sen sijaan aiheutti epävakautta nodien prosessoinnissa.

Päivitetyt nodet kohtasivat prosessoinnin jumeja kohdatessaan muuttuneita MWEB-lohkoja, kun taas osa louhijoista jatkoi vanhoihin validointisääntöihin pohjautuvan ketjun laajentamista.

Tämä eriytyminen johti väliaikaiseen 13-lohkon ketjun uudelleenjärjestelyyn, ja F2Pool louhi merkittävän osan vaikutuksen kohteena olleista lohkoista epävakaan ajanjakson aikana.

Uudelleenjärjestely oli lyhytaikainen.

Kun päivitetyt nodet saavuttivat enemmistön louhintatehossa ja hylkäsivät virheellisen historian, verkko palasi oikealle ketjulle. Sovittelun jälkeen pysyvää kirjanpidon vioittumista ei jäänyt.

Protokollakorjaukset ja lopullinen ratkaisu

Kehittäjät julkaisivat hätäpäivitykset 0.21.5.x Core -sarjassa, jotka korjasivat sekä alkuperäisen validointivirheen että toissijaisen lohkojen käsittelyongelman.

Korjaukset vahvistivat MWEB-syötteiden validointia lohkojen yhdistämisen aikana, paransivat käsittelyä muuttuneiden lohkotilojen osalta ja vahvistivat konsistenssitarkistuksia louhintakerroksen ja konsensuksen välillä.

Tapauksen jälkeinen analyysi vahvisti, että hyödyntäminen ei johtanut pysyvään inflaatioon eikä lopullisen ketjun eheyden menetykseen.

Kuitenkin se korosti laajennuslohkojärjestelmien, kuten MWEB:n, herkkyyttä, jossa lisääntynyt yksityisyys ja monimutkaisuus tuovat mukanaan uusia validointiriskejä.

Kun louhijoiden koordinointi palautui, korjatut nodet otettiin käyttöön ja virheelliset ulostulot neutraloitiin, verkko palasi vakaaseen toimintaan.