Exploit MWEB al Litecoin rezolvat; reorganizarea blocurilor corectată

Litecoin a trecut recent prin unul dintre cele mai serioase incidente tehnice legate de funcționalitatea Mimblewimble Extension Blocks (MWEB), după ce o eroare de validare a permis unui atacator să genereze un peg-out umflat de aproximativ 85,034 LTC.

Problema a fost urmărită până la o eroare în verificarea la nivel de conectare a blocurilor, unde metadata de input MWEB nu se potrivea corespunzător cu UTXO-ul subiect.

Deși incidentul a zdruncinat pe scurt încrederea în stratul de extensie, a fost în cele din urmă conținut printr-un răspuns coordonat al minerilor și remedieri rapide ale protocolului.

Cum s-a desfășurat exploitul MWEB

Conform unui raport postmortem publicat de Litecoin, exploit-ul a început în martie 2026 la înălțimea blocului 3,073,882, când un atacator a exploatat cu succes lacuna de validare.

Manipulând datele de input MWEB, atacatorul a făcut ca o intrare mică să pară justificare pentru o ieșire mult mai mare în timpul procesării peg-out.

În realitate, valoarea reală a inputului era de numai aproximativ 1–2 LTC, dar sistemul a acceptat incorect că susținea peste 85,000 LTC.

Aceasta nu a fost o problemă standard la nivel de portofel sau strat de tranzacție. În schimb, și-a avut originea în modul în care blocurile MWEB erau validate în timpul conectării la lanț.

În timp ce mempool-ul și straturile de construcție a tranzacțiilor au funcționat corect, pasul final de verificare la nivel de consens a eșuat să valideze pe deplin integritatea metadata MWEB față de output-urile referențiate.

Odată detectat peg-out-ul anormal, minerii au identificat rapid inconsistența și au inițiat acțiuni coordonate pentru a preveni propagarea ulterioară.

Output-urile suspecte au fost izolate, iar o parte din fonduri a fost înghețată la nivel de protocol pentru a preveni mișcări ulterioare în rețea.

Conținere, recuperare și coordonarea minerilor

După detectare, dezvoltatorii și marile pool-uri de minare au intrat în modul de intervenție de urgență.

Pool-urile de minare, inclusiv F2Pool, au jucat un rol central în stabilizarea rețelei, convenind asupra regulilor de validare actualizate și respingând datele MWEB malformate.

Această coordonare a ajutat la prevenirea răspândirii exploit-ului în lanț.

Atacatorul a intrat ulterior în negocieri și a returnat majoritatea fondurilor exploatate.

Aproximativ 84,184 LTC au fost recuperați prin tranzacții coordonate, în timp ce o recompensă de 850 LTC a fost reținută ca parte a acordului în schimbul cooperării la rezolvarea incidentului.

În loc să revină asupra lanțului (rollback), dezvoltatorii au optat pentru o abordare de reconciliere.

Sistemul a neutralizat efectiv output-ul umflat prin reechilibrarea contabilității MWEB prin mecanisme controlate de peg-in și înghețarea output-urilor invalide.

Această abordare a permis rețelei să restabilească consistența fără a necesita un rollback complet.

Un al doilea incident a declanșat o reorganizare de 13 blocuri

Un al doilea incident legat a avut loc în aprilie 2026, când încercările de a reexploata aceeași vulnerabilitate au expus o altă slăbiciune în modul în care nodurile tratau datele MWEB malformate.

De această dată, problema nu a rezultat în inflație suplimentară, ci a cauzat instabilitate în procesarea nodurilor.

Nodurile actualizate au întâmpinat blocaje de procesare la întâlnirea blocurilor MWEB mutate, în timp ce unii mineri au continuat să extindă un lanț construit pe reguli de validare învechite.

Această divergență a dus la o reorganizare temporară a lanțului de 13 blocuri, F2Pool minerind o porțiune semnificativă din blocurile afectate în perioada de instabilitate.

Reorganizarea a fost de scurtă durată.

Odată ce nodurile actualizate au recuperat majoritatea puterii de hash și au respins istoricul invalid, rețeaua s-a reconvergent către lanțul corect. Nu a rămas nicio corupție permanentă a registrului după reconciliere.

Remedieri de protocol și rezoluția finală

Dezvoltatorii au lansat actualizări de urgență sub seria Core 0.21.5.x, abordând atât defectul inițial de validare, cât și problema secundară de gestionare a blocurilor.

Remedierile au consolidat validarea inputurilor MWEB în timpul conectării blocurilor, au îmbunătățit tratarea stărilor mutate ale blocurilor și au întărit verificările de consistență între straturile de minare și consens.

Analiza post-incident a confirmat că exploit-ul nu a dus la o inflație de durată sau la pierderea integrității lanțului final.

Totuși, a evidențiat sensibilitatea sistemelor cu blocuri de extensie precum MWEB, unde caracteristicile suplimentare de confidențialitate și complexitate introduc noi riscuri de validare.

Cu coordonarea minerilor restabilită, nodurile patch-uite implementate și output-urile invalide neutralizate, rețeaua a revenit la o funcționare stabilă.