Litecoin MWEB-exploit opgelost, blokreorganisatie gecorrigeerd

Litecoin kreeg onlangs te maken met een van zijn ernstigste technische incidenten die verband hield met de Mimblewimble Extension Blocks (MWEB)-functie, nadat een validatiefout een aanvaller in staat stelde een opgeblazen peg-out van ongeveer 85,034 LTC te genereren.

Het probleem bleek te wijten aan een tekortkoming bij verificatie op het niveau van blokverbindingen, waarbij de MWEB-inputmetadata niet correct overeenkwam met de onderliggende UTXO die werd uitgegeven.

Hoewel het incident kort het vertrouwen in de extensielaag schudde, werd het uiteindelijk ingedamd door gecoördineerde reacties van miners en snelle protocolfixes.

Hoe de MWEB-exploit zich ontvouwde

Volgens een postmortem gepubliceerd door Litecoin begon de exploit in maart 2026 op blokhoogte 3,073,882, toen een aanvaller met succes de validatiekloof misbruikte.

Door MWEB-inputgegevens te manipuleren deed de aanvaller een kleine input voorkomen als onderbouwing voor een veel grotere output tijdens de peg-outverwerking.

In werkelijkheid bedroeg de onderliggende inputwaarde slechts ongeveer 1–2 LTC, maar het systeem accepteerde deze ten onrechte als geldige dekking voor meer dan 85,000 LTC.

Dit was geen standaard probleem op portemonnee- of transactielaag. In plaats daarvan ontstond het in de wijze waarop MWEB-blokken werden gevalideerd tijdens de ketenverbinding.

Hoewel de mempool- en transactiebouwlagen correct functioneerden, faalde de laatste verificatiestap op consensusniveau erin de integriteit van MWEB-metadata volledig te verifiëren ten opzichte van de verwezen outputs.

Zodra de abnormale peg-out werd gedetecteerd, identificeerden miners snel de inconsistentie en namen ze gecoördineerde maatregelen om verdere verspreiding te voorkomen.

De verdachte outputs werden geïsoleerd en een deel van de fondsen werd op protocolniveau bevroren om verdere beweging over het netwerk te voorkomen.

Indamming, herstel en coördinatie van miners

Na detectie schakelden ontwikkelaars en grote miningpools over op noodreactie.

Miningpools, waaronder F2Pool, speelden een centrale rol bij het stabiliseren van het netwerk door zich te conformeren aan bijgewerkte validatieregels en onjuist gevormde MWEB-gegevens te weigeren.

Deze coördinatie voorkwam dat de exploit zich verder over de keten verspreidde.

De aanvaller ging later in onderhandeling en retourneerde het merendeel van de geëxploiteerde fondsen.

Ongeveer 84,184 LTC werd teruggewonnen via gecoördineerde transacties, terwijl een beloning van 850 LTC werd ingehouden als onderdeel van de overeenkomst in ruil voor medewerking bij het oplossen van het incident.

In plaats van de keten terug te draaien, kozen ontwikkelaars voor een reconciliatie-aanpak.

Het systeem neutraliseerde de opgeblazen output effectief door de MWEB-boekhouding opnieuw in balans te brengen via gecontroleerde peg-in-mechanismen en door ongeldige outputs te bevriezen.

Deze aanpak stelde het netwerk in staat consistentie te herstellen zonder een volledige rollback te vereisen.

Tweede incident veroorzaakte een 13-blokken ketenreorganisatie

Een tweede, gerelateerd incident deed zich voor in april 2026, toen pogingen om dezelfde kwetsbaarheid opnieuw te misbruiken een andere zwakte blootlegden in de manier waarop nodes onjuist gevormde MWEB-gegevens verwerkten.

Ditmaal leidde het probleem niet tot aanvullende inflatie, maar veroorzaakte het instabiliteit in de verwerking door nodes.

Geüpgradede nodes ervoeren verwerkingsstops bij het tegenkomen van gemuteerde MWEB-blokken, terwijl sommige miners doorgingen met het uitbreiden van een keten die was opgebouwd op verouderde validatieregels.

Deze divergentie leidde tot een tijdelijke 13-blokken ketenreorganisatie, met F2Pool die tijdens de onstabiele periode een groot deel van de getroffen blokken voor zijn rekening nam.

De reorganisatie was van korte duur.

Zodra geüpgradede nodes de meerderheid van de hashrate verwierven en de ongeldige geschiedenis weigerden, kwam het netwerk weer samen op de correcte keten. Na reconciliatie bleef er geen blijvende beschadiging van het grootboek achter.

Protocolfixes en definitieve oplossing

Ontwikkelaars brachten noodupdates uit onder de 0.21.5.x Core-reeks, waarmee zowel de oorspronkelijke validatiefout als het secundaire probleem met blokverwerking werden aangepakt.

De fixes versterkten de MWEB-inputvalidatie tijdens blokverbinding, verbeterden de afhandeling van gemuteerde bloktoestanden en verstevigden de consistentiecontroles over mining- en consensuslagen.

Nader onderzoek na het incident bevestigde dat de exploit niet leidde tot blijvende inflatie of verlies van de integriteit van de eindketen.

Het benadrukte echter de gevoeligheid van extension-block-systemen zoals MWEB, waarbij extra privacy en complexiteit nieuwe validatierisico's introduceren.

Met herstelde coördinatie tussen miners, uitgerolde gepatchte nodes en geneutraliseerde ongeldige outputs is het netwerk teruggekeerd naar stabiele operatie.