Exploit MWEB di Litecoin risolto, riorganizzazione di blocchi corretta

Litecoin ha recentemente affrontato uno dei suoi più gravi incidenti tecnici legati alla funzionalità Mimblewimble Extension Blocks (MWEB), dopo che un difetto di validazione ha permesso a un attaccante di generare un peg-out gonfiato di circa 85,034 LTC.

Il problema è stato ricondotto a una mancanza nella verifica a livello di connessione dei blocchi, in cui i metadati degli input MWEB non corrispondevano correttamente all'UTXO sottostante speso.

Sebbene l'incidente abbia brevemente scosso la fiducia nello strato di estensione, è stato infine contenuto grazie alla risposta coordinata dei miner e a correzioni rapide del protocollo.

Come si è svolto l'exploit MWEB

Secondo un resoconto postmortem pubblicato da Litecoin, l'exploit è iniziato nel marzo 2026 all'altezza del blocco 3,073,882, quando un attaccante ha sfruttato con successo la lacuna di validazione.

Manipolando i dati degli input MWEB, l'attaccante ha fatto apparire un input piccolo come se giustificasse un output molto più grande durante l'elaborazione del peg-out.

In realtà, il valore dell'input sottostante era solo di circa 1–2 LTC, ma il sistema lo ha accettato erroneamente come garanzia valida per più di 85,000 LTC.

Non si è trattato di un problema standard del livello wallet o delle transazioni. È invece originato dal modo in cui i blocchi MWEB venivano validati durante la connessione alla catena.

Sebbene il mempool e i livelli di costruzione delle transazioni abbiano funzionato correttamente, l'ultimo passaggio di verifica a livello di consenso non è riuscito a validare completamente l'integrità dei metadati MWEB rispetto agli output referenziati.

Una volta rilevato il peg-out anomalo, i miner hanno rapidamente identificato l'incongruenza e avviato azioni coordinate per impedirne l'ulteriore propagazione.

Gli output sospetti sono stati isolati e una parte dei fondi è stata congelata a livello di protocollo per evitare ulteriori spostamenti sulla rete.

Contenimento, recupero e coordinamento dei miner

Dopo la rilevazione, gli sviluppatori e le principali mining pool sono passati in modalità di risposta d'emergenza.

Le mining pool, tra cui F2Pool, hanno svolto un ruolo centrale nel stabilizzare la rete accordandosi su regole di validazione aggiornate e respingendo dati MWEB malformati.

Questo coordinamento ha contribuito a impedire la diffusione dell'exploit sulla catena.

L'attaccante ha poi avviato negoziati e restituito la maggior parte dei fondi sfruttati.

Circa 84,184 LTC sono stati recuperati tramite transazioni coordinate, mentre una ricompensa di 850 LTC è stata trattenuta come parte dell'accordo in cambio della cooperazione per risolvere l'incidente.

Invece di invertire la catena, gli sviluppatori hanno optato per un approccio di riconciliazione.

Il sistema ha neutralizzato efficacemente l'output gonfiato riequilibrando la contabilità MWEB tramite meccanismi di peg-in controllati e congelando gli output non validi.

Questo approccio ha permesso alla rete di ripristinare la coerenza senza richiedere un rollback completo.

Secondo incidente ha innescato una riorganizzazione di 13 blocchi

Un secondo incidente correlato è avvenuto nell'aprile 2026, quando tentativi di sfruttare nuovamente la stessa vulnerabilità hanno messo in luce una diversa debolezza nel modo in cui i nodi gestivano dati MWEB malformati.

Questa volta il problema non ha provocato ulteriore inflazione, ma ha causato instabilità nell'elaborazione dei nodi.

I nodi aggiornati hanno sperimentato blocchi nell'elaborazione quando hanno incontrato blocchi MWEB mutati, mentre alcuni miner hanno continuato a estendere una catena costruita su regole di validazione obsolete.

Questa divergenza ha portato a una temporanea riorganizzazione della catena di 13 blocchi, con F2Pool che ha minato una parte significativa dei blocchi interessati durante il periodo di instabilità.

La riorganizzazione è stata di breve durata.

Non appena i nodi aggiornati hanno raggiunto la maggioranza della potenza di hash e hanno respinto la storia invalida, la rete è tornata a convergere sulla catena corretta. Non è rimasta alcuna corruzione permanente del registro dopo la riconciliazione.

Correzioni di protocollo e risoluzione finale

Gli sviluppatori hanno rilasciato aggiornamenti d'emergenza nella serie Core 0.21.5.x, affrontando sia il difetto di validazione originale sia il problema secondario nella gestione dei blocchi.

Le correzioni hanno rafforzato la validazione degli input MWEB durante la connessione dei blocchi, migliorato la gestione degli stati di blocchi mutati e rafforzato i controlli di coerenza attraverso i livelli mining e consenso.

Le analisi post-incidente hanno confermato che l'exploit non ha comportato inflazione duratura né perdita dell'integrità della chain finale.

Tuttavia, ha messo in evidenza la sensibilità dei sistemi a blocchi di estensione come MWEB, in cui la maggiore privacy e complessità introducono nuovi rischi di validazione.

Con il coordinamento dei miner ripristinato, i nodi patchati distribuiti e gli output non validi neutralizzati, la rete è tornata a funzionare stabilmente.