Eksploit MWEB Litecoin diselesaikan, reorganisasi blok diperbetulkan

Baru-baru ini Litecoin menghadapi salah satu insiden teknikal paling serius berkaitan ciri Mimblewimble Extension Blocks (MWEB), selepas kekurangan pengesahan membolehkan seorang penyerang menjana peg-out yang dibesarkan sekitar 85,034 LTC.

Isu itu dikesan berpunca daripada kegagalan dalam pengesahan pada tahap sambungan blok, di mana metadata input MWEB tidak sepadan dengan betul dengan UTXO asas yang dibelanjakan.

Walaupun insiden itu seketika menggugat keyakinan terhadap lapisan extension, ia akhirnya dikandangkan melalui tindak balas pelombong yang diselaraskan dan pembaikan protokol yang pantas.

Bagaimana eksploit MWEB berlaku

Menurut postmortem yang dikeluarkan oleh Litecoin, eksploit bermula pada Mac 2026 pada ketinggian blok 3,073,882, apabila seorang penyerang berjaya mengeksploitasi jurang pengesahan itu.

Dengan memanipulasi data input MWEB, penyerang menjadikan input kecil kelihatan sebagai sokongan bagi output yang jauh lebih besar semasa pemprosesan peg-out.

Sebenarnya, nilai input asas hanya sekitar 1–2 LTC, tetapi sistem secara salah menerimanya sebagai sokongan sah bagi lebih daripada 85,000 LTC.

Ini bukan isu lapisan dompet atau transaksi biasa. Sebaliknya, ia berpunca daripada cara blok MWEB disahkan semasa sambungan rantaian.

Walaupun lapisan mempool dan pembinaan transaksi berfungsi dengan betul, langkah pengesahan tahap konsensus akhir gagal mengesahkan sepenuhnya integriti metadata MWEB terhadap output yang dirujuk.

Sebaik sahaja peg-out tidak normal dikesan, pelombong dengan cepat mengenal pasti ketidakkonsistenan itu dan memulakan tindakan bersepadu untuk menghalang penyebaran selanjutnya.

Output yang mencurigakan telah diasingkan, dan sebahagian dana dibekukan pada peringkat protokol untuk menghalang pergerakan selanjutnya merentasi rangkaian.

Pengawalan, pemulihan, dan koordinasi pelombong

Selepas pengesanan, pemaju dan kolam perlombongan utama beralih ke mod tindak balas kecemasan.

Kolam perlombongan, termasuk F2Pool, memainkan peranan penting dalam menstabilkan rangkaian dengan menyelaraskan peraturan pengesahan yang dikemas kini dan menolak data MWEB yang cacat.

Koordinasi ini membantu mencegah eksploit merebak lebih jauh merentasi rantaian.

Penyerang kemudian memasuki rundingan dan memulangkan majoriti dana yang dieksploitasi.

Lebih kurang 84,184 LTC dipulihkan melalui transaksi yang diselaraskan, manakala ganjaran sebanyak 850 LTC ditahan sebagai sebahagian daripada perjanjian sebagai pertukaran bagi kerjasama dalam menyelesaikan insiden itu.

Daripada membalikkan rantaian, pemaju memilih pendekatan rekonsiliasi.

Sistem secara efektif meneutralkan output yang dibesarkan dengan mengimbangkan semula perakaunan MWEB melalui mekanisme peg-in terkawal dan membekukan output tidak sah.

Pendekatan ini membolehkan rangkaian memulihkan konsistensi tanpa memerlukan rollback penuh.

Insiden kedua mencetuskan reorganisasi 13-blok

Insiden kedua yang berkaitan berlaku pada April 2026, apabila percubaan untuk mengeksploitasi semula kerentanan yang sama mendedahkan kelemahan berbeza dalam cara nod mengendalikan data MWEB yang cacat.

Kali ini, isu itu tidak mengakibatkan inflasi tambahan tetapi sebaliknya menyebabkan ketidakstabilan dalam pemprosesan nod.

Nod yang dinaik taraf mengalami kebekuan pemprosesan apabila menghadapi blok MWEB yang termutasi, manakala sesetengah pelombong terus memanjangkan rantaian yang dibina berdasarkan peraturan pengesahan yang lapuk.

Penyimpangan ini menyebabkan reorganisasi rantaian sementara sebanyak 13 blok, dengan F2Pool menambang sebahagian besar blok terjejas semasa tempoh tidak stabil itu.

Reorganisasi itu bersifat sementara.

Apabila nod yang dinaik taraf memperoleh kuasa hash majoriti dan menolak sejarah tidak sah itu, rangkaian kembali berkonvergensi kepada rantaian yang betul. Tiada kerosakan lejar kekal kekal selepas rekonsiliasi.

Pembetulan protokol dan resolusi akhir

Pemaju mengeluarkan kemas kini kecemasan di bawah siri Core 0.21.5.x, yang menangani kedua-dua kecacatan pengesahan asal dan isu pengendalian blok sekunder.

Pembaikan itu mengukuhkan pengesahan input MWEB semasa sambungan blok, memperbaiki pengendalian keadaan blok yang termutasi, dan menguatkan pemeriksaan konsistensi merentasi lapisan perlombongan dan konsensus.

Analisis pasca-insiden mengesahkan bahawa eksploit tidak mengakibatkan inflasi berpanjangan atau kehilangan integriti rantaian akhir.

Walau bagaimanapun, ia menonjolkan kepekaan sistem blok-lanjutan seperti MWEB, di mana privasi dan kerumitan tambahan memperkenalkan risiko pengesahan baru.

Dengan koordinasi pelombong dipulihkan, nod yang ditampal digerakkan, dan output tidak sah dineutralkan, rangkaian telah kembali ke operasi stabil.