Exploração do MWEB do Litecoin resolvida; reorganização de blocos corrigida

O Litecoin enfrentou recentemente um dos seus incidentes técnicos mais graves ligado ao recurso Mimblewimble Extension Blocks (MWEB), depois que uma falha de validação permitiu a um atacante gerar um peg-out inflado de aproximadamente 85,034 LTC.

O problema foi rastreado até uma falha na verificação ao nível de conexão de blocos, em que os metadados de entrada do MWEB não correspondiam corretamente ao UTXO subjacente que estava sendo gasto.

Embora o incidente tenha abalado brevemente a confiança na camada de extensão, ele foi contido por meio da resposta coordenada dos mineradores e de correções rápidas no protocolo.

Como a exploração do MWEB se desenrolou

De acordo com um postmortem divulgado pela Litecoin, a exploração começou em março de 2026 no bloco de altura 3,073,882, quando um atacante explorou com sucesso a brecha de validação.

Ao manipular os dados de entrada do MWEB, o atacante fez com que uma entrada pequena parecesse justificar uma saída muito maior durante o processamento do peg-out.

Na realidade, o valor da entrada subjacente era apenas cerca de 1–2 LTC, mas o sistema a aceitou incorretamente como lastro válido para mais de 85,000 LTC.

Não se tratou de um problema padrão na camada de carteira ou de transação. Em vez disso, originou-se em como os blocos MWEB eram validados durante a conexão da cadeia.

Embora o mempool e as camadas de construção de transações tenham funcionado corretamente, a etapa final de verificação ao nível de consenso falhou em validar completamente a integridade dos metadados do MWEB em relação aos outputs referenciados.

Quando o peg-out anômalo foi detectado, os mineradores identificaram rapidamente a inconsistência e iniciaram uma ação coordenada para evitar sua propagação.

Os outputs suspeitos foram isolados, e uma parte dos fundos foi congelada no nível do protocolo para impedir movimentações na rede.

Contenção, recuperação e coordenação dos mineradores

Após a detecção, desenvolvedores e os principais pools de mineração entraram em modo de resposta de emergência.

Pools de mineração, incluindo a F2Pool, desempenharam papel central na estabilização da rede ao alinhar regras de validação atualizadas e rejeitar dados MWEB malformados.

Essa coordenação ajudou a evitar que a exploração se propagasse ainda mais pela cadeia.

Posteriormente, o atacante entrou em negociações e devolveu a maior parte dos fundos explorados.

Aproximadamente 84,184 LTC foram recuperados por meio de transações coordenadas, enquanto uma recompensa de 850 LTC foi retida como parte do acordo em troca da cooperação na resolução do incidente.

Em vez de reverter a cadeia, os desenvolvedores optaram por uma abordagem de reconciliação.

O sistema neutralizou efetivamente o output inflado ao reequilibrar a contabilidade do MWEB por meio de mecanismos controlados de peg-in e congelamento de outputs inválidos.

Essa abordagem permitiu que a rede restaurasse a consistência sem exigir um rollback completo.

Segundo incidente provocou uma reorganização de 13 blocos

Um segundo incidente relacionado ocorreu em abril de 2026, quando tentativas de reexplorar a mesma vulnerabilidade expuseram uma fraqueza diferente em como os nós lidavam com dados MWEB malformados.

Desta vez, o problema não resultou em inflação adicional, mas causou instabilidade no processamento dos nós.

Nós atualizados sofreram paralisações no processamento ao encontrar blocos MWEB mutados, enquanto alguns mineradores continuaram a estender uma cadeia construída sobre regras de validação desatualizadas.

Essa divergência levou a uma reorganização temporária de 13 blocos, com a F2Pool minerando uma parte significativa dos blocos afetados durante o período instável.

A reorganização foi de curta duração.

Assim que os nós atualizados conquistaram a maioria do poder de hash e rejeitaram o histórico inválido, a rede convergiu de volta para a cadeia correta. Não restou corrupção permanente do livro-razão após a reconciliação.

Correções de protocolo e resolução final

Desenvolvedores lançaram atualizações de emergência sob a série Core 0.21.5.x, abordando tanto a falha de validação original quanto o problema secundário de tratamento de blocos.

As correções reforçaram a validação das entradas MWEB durante a conexão de blocos, melhoraram o tratamento de estados de blocos mutados e reforçaram verificações de consistência entre as camadas de mineração e de consenso.

Análises pós-incidente confirmaram que a exploração não resultou em inflação duradoura nem em perda da integridade da cadeia final.

No entanto, destacou a sensibilidade de sistemas de blocos de extensão como o MWEB, onde a privacidade e a complexidade adicionais introduzem novos riscos de validação.

Com a coordenação dos mineradores restaurada, nós com patches implantados e outputs inválidos neutralizados, a rede retornou à operação estável.