Litecoin MWEB açığı giderildi, blok yeniden örgütlenmesi düzeltildi

Litecoin, doğrulama hatası nedeniyle bir saldırganın yaklaşık 85,034 LTC tutarında şişirilmiş bir peg-out oluşturmasına olanak tanıyan Mimblewimble Extension Blocks (MWEB) özelliğiyle bağlantılı en ciddi teknik olaylarından biriyle karşılaştı.

Sorun, blok bağlanma düzeyi doğrulamasındaki bir hataya dayandırıldı; MWEB giriş meta verileri harcanan temel UTXO ile doğru şekilde eşleşmiyordu.

Olay, genişletme katmanına yönelik güveni kısa süreliğine sarstıysa da, koordineli madenci tepkisi ve hızlı protokol düzeltmeleriyle nihayetinde kontrol altına alındı.

MWEB açığının nasıl geliştiği

Litecoin tarafından yayımlanan postmortem'e göre, açık Mart 2026'da blok yüksekliği 3,073,882'de başladı ve bir saldırgan doğrulama boşluğunu başarıyla kullandı.

MWEB giriş verilerini manipüle ederek, saldırgan küçük bir girdinin peg-out işlemi sırasında çok daha büyük bir çıktıyı meşru gösteriyormuş gibi görünmesini sağladı.

Gerçekte temel giriş değeri sadece yaklaşık 1–2 LTC idi, ancak sistem bunu 85.000 LTC'den fazla bir miktarın geçerli temeli olarak yanlış kabul etti.

Bu, standart bir cüzdan veya işlem katmanı sorunu değildi. Bunun yerine, zincir bağlanması sırasında MWEB bloklarının nasıl doğrulandığından kaynaklandı.

Mempool ve işlem oluşturma katmanları doğru çalışsa da, nihai konsensüs düzeyindeki doğrulama adımı MWEB meta verilerinin referans verilen çıktılarla bütünlüğünü tam olarak doğrulayamadı.

Anormal peg-out tespit edildikten sonra, madenciler tutarsızlığı hızla saptadı ve daha fazla yayılmayı önlemek üzere koordineli eylem başlattı.

Şüpheli çıktılar izole edildi ve fonların bir kısmı ağ genelinde daha fazla hareketi önlemek için protokol düzeyinde donduruldu.

Kontrol, kurtarma ve madenci koordinasyonu

Tespit sonrası geliştiriciler ve büyük madencilik havuzları acil müdahale moduna geçti.

F2Pool da dahil olmak üzere madencilik havuzları, güncellenmiş doğrulama kurallarında uzlaşarak ve bozuk MWEB verilerini reddederek ağın istikrara kavuşmasında merkezi bir rol oynadı.

Bu koordinasyon, açığın zincir boyunca daha fazla yayılmasını engelledi.

Saldırgan daha sonra müzakerelere girdi ve sömürülen fonların çoğunu geri verdi.

Yaklaşık 84,184 LTC koordineli işlemlerle geri alındı; olayın çözümünde iş birliği karşılığında 850 LTC tutarında bir ödül anlaşmanın bir parçası olarak ayrıldı.

Zinciri tersine çevirmek yerine, geliştiriciler uzlaştırma yolunu seçti.

Sistem, kontrol edilen peg-in mekanizmaları aracılığıyla MWEB muhasebesini yeniden dengeleyerek ve geçersiz çıktıları dondurarak şişirilmiş çıktıyı etkisizleştirdi.

Bu yaklaşım, ağın tam bir rollback gerektirmeden tutarlılığı geri kazanmasına olanak sağladı.

İkinci olay 13 blokluk yeniden örgütlenmeye yol açtı

Nisan 2026'da, aynı zafiyeti yeniden kullanma girişimleri, düğümlerin bozulmuş MWEB verilerini nasıl işlediğine dair farklı bir zayıflığı ortaya çıkardı.

Bu kez sorun ek bir enflasyona yol açmadı; bunun yerine düğüm işlemlerinde istikrarsızlığa neden oldu.

Güncellenmiş düğümler, değişmiş MWEB bloklarıyla karşılaştıklarında işlem takılmaları yaşarken, bazı madenciler eski doğrulama kurallarına dayalı bir zinciri uzatmaya devam etti.

Bu ayrışma, geçici olarak 13 blokluk bir zincir yeniden örgütlenmesine yol açtı; F2Pool, kararsız dönem boyunca etkilenen blokların önemli bir bölümünü çıkardı.

Yeniden örgütlenme kısa sürdü.

Güncellenmiş düğümler çoğunluk hash gücünü elde edip geçersiz geçmişi reddettikten sonra ağ doğru zincire geri döndü. Uzlaştırma sonrasında kalıcı defter bozulması kalmadı.

Protokol düzeltmeleri ve nihai çözüm

Geliştiriciler, hem ilk doğrulama hatasını hem de ikincil blok işleme sorununu ele alan 0.21.5.x Core serisi altında acil güncellemeler yayınladı.

Düzeltmeler, blok bağlanması sırasında MWEB giriş doğrulamasını güçlendirdi, değişmiş blok durumlarının işlenmesini iyileştirdi ve madencilik ile konsensüs katmanları arasındaki tutarlılık kontrollerini pekiştirdi.

Olay sonrası analiz, açığın kalıcı enflasyona veya nihai zincirin bütünlüğünün kaybına yol açmadığını doğruladı.

Bununla birlikte, ek gizlilik ve karmaşıklığın yeni doğrulama riskleri getirdiği MWEB gibi uzantı-blok sistemlerinin hassasiyetini ortaya koydu.

Madenci koordinasyonu geri sağlanmış, yamalanmış düğümler dağıtılmış ve geçersiz çıktılar etkisizleştirilmiş olduğundan ağ istikrarlı çalışmaya geri döndü.