Błąd MWEB w Litecoin naprawiony, reorganizacja bloków skorygowana

Litecoin niedawno doświadczył jednego ze swoich najpoważniejszych incydentów technicznych związanych z funkcją Mimblewimble Extension Blocks (MWEB), po tym jak błąd walidacji pozwolił napastnikowi wygenerować zawyżony peg-out o wartości około 85,034 LTC.

Problem został zidentyfikowany jako błąd w weryfikacji na poziomie łączenia bloków, gdzie metadane wejścia MWEB nie odpowiadały prawidłowo podlegającemu wydaniu UTXO.

Chociaż incydent tymczasowo nadwątlił zaufanie do warstwy rozszerzeń, ostatecznie został opanowany dzięki skoordynowanej reakcji górników i szybkim poprawkom protokołu.

Jak przebiegała eksploatacja MWEB

Zgodnie z raportem powykonawczym opublikowanym przez Litecoin, eksploatacja rozpoczęła się w marcu 2026 na wysokości bloku 3,073,882, kiedy napastnik zdołał wykorzystać lukę w walidacji.

Manipulując danymi wejściowymi MWEB, napastnik sprawił, że małe wejście wyglądało na wystarczające, by usprawiedliwić znacznie większe wyjście podczas przetwarzania peg-out.

W rzeczywistości podstawowa wartość wejścia wynosiła tylko około 1–2 LTC, ale system błędnie zaakceptował je jako ważne zabezpieczenie dla ponad 85,000 LTC.

To nie był standardowy problem warstwy portfela ani transakcji. Zamiast tego problem wynikał z tego, jak bloki MWEB były weryfikowane podczas łączenia łańcucha.

Podczas gdy mempool i warstwy konstrukcji transakcji działały poprawnie, końcowy etap walidacji na poziomie konsensusu nie sprawdził w pełni integralności metadanych MWEB względem powiązanych wyjść.

Po wykryciu nietypowego peg-out górnicy szybko zidentyfikowali niespójność i podjęli skoordynowane działania, aby zapobiec dalszemu rozprzestrzenianiu się.

Podejrzane wyjścia zostały odizolowane, a część środków zamrożono na poziomie protokołu, aby uniemożliwić ich dalszy transfer w sieci.

Opanowanie, odzyskanie i koordynacja górników

Po wykryciu deweloperzy i główne pule wydobywcze przeszły w tryb awaryjnej reakcji.

Pule wydobywcze, w tym F2Pool, odegrały kluczową rolę w stabilizacji sieci poprzez uzgodnienie zaktualizowanych reguł walidacji i odrzucanie nieprawidłowych danych MWEB.

Ta koordynacja pomogła zapobiec dalszemu rozprzestrzenianiu się eksploatacji po łańcuchu.

Napastnik później wszedł w negocjacje i zwrócił większość wykorzystanych środków.

Około 84,184 LTC zostało odzyskane poprzez skoordynowane transakcje, podczas gdy nagroda w wysokości 850 LTC została zatrzymana w ramach porozumienia w zamian za współpracę przy rozwiązaniu incydentu.

Zamiast cofnięcia łańcucha, deweloperzy zdecydowali się na podejście polegające na uzgodnieniu stanu.

System skutecznie zneutralizował zawyżone wyjście poprzez wyrównanie księgowości MWEB za pomocą kontrolowanych mechanizmów peg-in i zamrożenie nieprawidłowych wyjść.

Takie podejście pozwoliło sieci przywrócić spójność bez konieczności pełnego cofnięcia łańcucha.

Drugi incydent spowodował 13-blokową reorganizację

Drugi powiązany incydent miał miejsce w kwietniu 2026, kiedy próby ponownego wykorzystania tej samej luki ujawniły inną słabość w sposobie, w jaki węzły obsługiwały nieprawidłowe dane MWEB.

Tym razem problem nie doprowadził do dodatkowej inflacji, ale spowodował niestabilność w przetwarzaniu przez węzły.

Zaktualizowane węzły doświadczały zastoju w przetwarzaniu przy napotkaniu zmodyfikowanych bloków MWEB, podczas gdy niektórzy górnicy nadal wydłużali łańcuch oparty na przestarzałych regułach walidacji.

Ta rozbieżność doprowadziła do tymczasowej reorganizacji łańcucha o 13 bloków, przy czym F2Pool wydobył znaczną część objętych bloków w tym okresie niestabilności.

Reorganizacja trwała krótko.

Gdy zaktualizowane węzły zdobyły większość mocy haszującej i odrzuciły nieprawidłową historię, sieć ponownie zbiegała do prawidłowego łańcucha. Po uzgodnieniu stanu nie pozostały żadne trwałe uszkodzenia księgi głównej.

Poprawki protokołu i ostateczne rozwiązanie

Deweloperzy wydali aktualizacje awaryjne w ramach serii Core 0.21.5.x, rozwiązujące zarówno pierwotną lukę walidacyjną, jak i drugorzędny problem z obsługą bloków.

Poprawki wzmocniły walidację wejść MWEB podczas łączenia bloków, usprawniły obsługę zmienionych stanów bloków oraz wzmocniły mechanizmy kontroli spójności w warstwach wydobycia i konsensusu.

Analiza poincydentowa potwierdziła, że eksploatacja nie doprowadziła do trwałej inflacji ani utraty integralności łańcucha końcowego.

Jednak uwydatniło to wrażliwość systemów opartych na blokach rozszerzeń, takich jak MWEB, gdzie zwiększona prywatność i złożoność wprowadzają nowe ryzyka walidacyjne.

Po przywróceniu koordynacji górników, wdrożeniu załatanych węzłów i zneutralizowaniu nieprawidłowych wyjść, sieć wróciła do stabilnej pracy.