Litecoin MWEB-eksploit løst, blokkreorganisering korrigert

Litecoin nylig stod overfor en av sine mest alvorlige tekniske hendelser knyttet til Mimblewimble Extension Blocks (MWEB)-funksjonen, etter at en valideringsfeil gjorde det mulig for en angriper å generere en oppblåst peg-out på omtrent 85,034 LTC.

Problemet ble sporet til en svikt i verifisering på blokktilkoblingsnivå, der MWEB-inndata-metadata ikke samsvarte korrekt med den underliggende UTXO-en som ble brukt.

Mens hendelsen kortvarig rystet tilliten til extension-laget, ble den til slutt begrenset gjennom koordinert respons fra minere og raske protokollfikser.

Hvordan MWEB-eksploiten utspilte seg

Ifølge en postmortem publisert av Litecoin, begynte eksploiten i mars 2026 ved blokkhøyde 3,073,882, da en angriper utnyttet valideringsgapet.

Ved å manipulere MWEB-inndata gjorde angriperen en liten inndata tilsynelatende stor nok til å rettferdiggjøre en langt større utbetaling under peg-out-prosessen.

I realiteten var den underliggende inndataverdien bare rundt 1–2 LTC, men systemet aksepterte den feilaktig som gyldig backing for mer enn 85,000 LTC.

Dette var ikke et standard problem på lommebok- eller transaksjonslaget. I stedet hadde det sitt utspring i hvordan MWEB-blokker ble validert under kjedetilkobling.

Mens mempool og transaksjonskonstruksjonslagene fungerte som de skulle, sviktet det endelige verifiseringssteget på konsensusnivå i å fullt ut validere integriteten til MWEB-metadata mot de refererte outputs.

Da den unormale peg-outen ble oppdaget, identifiserte minere raskt uoverensstemmelsen og iverksatte koordinert handling for å hindre videre propagasjon.

De mistenkelige outputene ble isolert, og en del av midlene ble fryst på protokollnivå for å forhindre videre bevegelse i nettverket.

Innesperring, gjenoppretting og minerkoordinasjon

Etter oppdagelsen gikk utviklere og store mining-pooler over i nødberedskap.

Mining-pooler, inkludert F2Pool, spilte en sentral rolle i å stabilisere nettverket ved å samkjøre oppdaterte valideringsregler og forkaste malformed MWEB-data.

Denne koordinasjonen bidro til å forhindre at eksploiten spredte seg videre i kjeden.

Angriperen gikk senere inn i forhandlinger og returnerte majoriteten av de utnyttede midlene.

Omtrent 84,184 LTC ble gjenvunnet gjennom koordinerte transaksjoner, mens en bounty på 850 LTC ble beholdt som del av avtalen i bytte mot samarbeid for å løse hendelsen.

I stedet for å reversere kjeden valgte utviklerne en avstemmingsløsning.

Systemet nøytraliserte effektivt den oppblåste outputen ved å gjenbalansere MWEB-regnskapet gjennom kontrollerte peg-in-mekanismer og frysing av ugyldige outputs.

Denne tilnærmingen gjorde det mulig for nettverket å gjenopprette konsistensen uten å kreve en full rollback.

Andre hendelse utløste en 13-blokkers reorganisering

En andre relatert hendelse skjedde i april 2026, da forsøk på å gjenutnytte samme sårbarhet eksponerte en annen svakhet i hvordan noder håndterte malformed MWEB-data.

Denne gangen resulterte ikke problemet i ytterligere inflasjon, men forårsaket i stedet ustabilitet i nodebehandlingen.

Oppgraderte noder opplevde behandlingsstans når de støtte på muterte MWEB-blokker, mens noen minere fortsatte å utvide en kjede bygget på utdaterte valideringsregler.

Denne divergensen førte til en midlertidig 13-blokkers kjedereorganisering, hvor F2Pool mined en betydelig andel av de berørte blokkene i den ustabile perioden.

Reorganiseringen var kortvarig.

Da oppgraderte noder oppnådde majoriteten av hashraten og forkastet den ugyldige historikken, konvergerte nettverket tilbake til korrekt kjede. Ingen permanent bokføringskorruptjon gjensto etter avstemming.

Protokollfikser og endelig løsning

Utviklerne slapp nødoppdateringer under 0.21.5.x Core-serien, som adresserte både den opprinnelige valideringsfeilen og det sekundære blokk-håndteringsproblemet.

Fiksene styrket valideringen av MWEB-inndata under blokktilkobling, forbedret håndteringen av muterte blokktilstander og forsterket konsistenssjekker på tvers av mining- og konsensuslagene.

Analyser etter hendelsen bekreftet at eksploiten ikke førte til varig inflasjon eller tap av integritet i sluttkjeden.

Den fremhevet imidlertid hvor følsomme extension-block-systemer som MWEB er, der økt personvern og kompleksitet introduserer nye valideringsrisikoer.

Med minerkoordinasjon gjenopprettet, patchede noder utrullet, og ugyldige outputs nøytralisert, er nettverket tilbake i stabil drift.