Litecoin MWEB-sårbarhet åtgärdad, blockreorganisation korrigerad

Litecoin drabbades nyligen av ett av sina allvarligaste tekniska incidenter kopplade till Mimblewimble Extension Blocks (MWEB), efter att en valideringsbrist gjorde det möjligt för en angripare att generera ett uppblåst peg-out på cirka 85 034 LTC.

Problemet spårades till ett fel i verifieringen på blockanslutningsnivå, där MWEB-ingångsmetadata inte korrekt matchade den underliggande UTXO som spenderades.

Även om incidenten kortvarigt skakade förtroendet för extensionlagret, innehölls den slutligen genom koordinerat agerande från gruvaraktörer och snabba protokollåtgärder.

Hur MWEB-exploiten gick till

Enligt en postmortem som publicerades av Litecoin började exploiten i mars 2026 vid blockhöjd 3 073 882, när en angripare framgångsrikt utnyttjade valideringsgapet.

Genom att manipulera MWEB-ingångsdata fick angriparen en liten ingång att framstå som täckning för en mycket större utgång vid peg-out-processen.

I verkligheten var det underliggande ingångsvärdet bara omkring 1–2 LTC, men systemet accepterade felaktigt detta som giltig täckning för mer än 85 000 LTC.

Detta var inte ett standardproblem på plånboks- eller transaktionslagret. Istället härstammade det från hur MWEB-block validerades vid kedjeanslutning.

Medan mempoolen och transaktionskonstruktionslagren fungerade korrekt misslyckades det slutliga verifieringssteget på konsensusnivå med att fullständigt validera integriteten i MWEB-metadata mot de refererade utgångarna.

När det onormala peg-out:et upptäcktes identifierade gruvaraktörerna snabbt inkonsekvensen och inledde koordinerade åtgärder för att förhindra ytterligare spridning.

De misstänkta utgångarna isolerades och en del av medlen frystes på protokollnivå för att förhindra vidare rörelse över nätverket.

Inneslutning, återhämtning och samordning bland gruvaraktörerna

Efter upptäckten gick utvecklare och större gruvpooler in i nödläge.

Gruvpooler, inklusive F2Pool, spelade en central roll för att stabilisera nätverket genom att enas om uppdaterade valideringsregler och avvisa felaktigt formaterade MWEB-data.

Denna samordning bidrog till att förhindra att exploiten spreds vidare i kedjan.

Angriparen inledde senare förhandlingar och återlämnade majoriteten av de exploaterade medlen.

Cirka 84 184 LTC återvanns via koordinerade transaktioner, medan en belöning på 850 LTC behölls som del av avtalet i utbyte mot samarbete vid lösningen av incidenten.

I stället för att rulla tillbaka kedjan valde utvecklarna en avstämningsstrategi.

Systemet neutraliserade effektivt den uppblåsta utgången genom att ombalansera MWEB-redovisningen via kontrollerade peg-in-mekanismer och genom att frysa ogiltiga utgångar.

Denna metod gjorde det möjligt för nätverket att återställa konsistens utan att kräva en fullständig återställning.

Andra incidenten utlöste en omorganisation om 13 block

En andra relaterad incident inträffade i april 2026, när försök att återutnyttja samma sårbarhet exponerade en annan svaghet i hur noder hanterade felaktigt formade MWEB-data.

Den här gången resulterade problemet inte i ytterligare inflation utan orsakade istället instabilitet i nodernas bearbetning.

Uppgraderade noder upplevde bearbetningsstopp när de stötte på muterade MWEB-block, medan vissa gruvaraktörer fortsatte att förlänga en kedja byggd på föråldrade valideringsregler.

Denna divergens ledde till en tillfällig omorganisation av kedjan om 13 block, där F2Pool stod för en betydande del av de berörda blocken under den instabila perioden.

Omorganisationen var kortvarig.

När de uppgraderade noderna väl fick majoritet av hashkraften och avvisade den ogiltiga historiken konvergerade nätverket tillbaka till korrekt kedja. Ingen permanent korruption av huvudboken återstod efter avstämningen.

Protokollfixar och slutlig lösning

Utvecklare släppte nöduppdateringar under 0.21.5.x Core-serien som åtgärdade både den ursprungliga valideringsbristen och det sekundära blockhanteringsproblemet.

Fixarna stärkte MWEB-ingångsvalideringen vid blockanslutning, förbättrade hanteringen av muterade blocktillstånd och förstärkte konsistenskontroller över gruvdrifts- och konsensuslager.

Efterhandsanalys bekräftade att exploiten inte ledde till bestående inflation eller förlust av slutkedjans integritet.

Detta belyste dock känsligheten hos extension-blocksystem som MWEB, där ökad sekretess och komplexitet inför nya valideringsrisker.

Med återställd samordning bland gruvaraktörer, patchade noder utplacerade och ogiltiga utgångar neutraliserade har nätverket återgått till stabil drift.