TL;DR
- Ipinakita ng mga developer ng Litecoin ang isang mahalagang pagkakamali sa pagpapatotoo ng MWEB na nagbigay-daan sa pagkakaroon ng hindi tugmang metadata sa mga mined na block, na nagresulta sa isang pansamantalang inflasyon na higit sa 85,000 LTC.
- Nakontrol ang isyu sa pamamagitan ng koordinasyon ng mga miner at pagbabalik ng mga pondo.
- Isinimulan ng isang mas huling pagtatangkang i-exploit ang isang 13-block na hindi wastong chain, ngunit tinanggihan ng mga napapag-update na node ito at ibinalik ang pagkakasundo nang walang matagal na pinsala sa mga gumagamit.
Ang Litecoin network ay nag-publish ng postmortem na naglalaman ng isang vulnerability sa kanilang MimbleWimble Extension Block system. Ang kahinaan ay nagbigay-daan sa mga pagkakaiba-iba sa pagitan ng input metadata at aktwal na UTXOs, na gumawa ng targeted ngunit malaking attack surface sa panahon ng block validation.
Analyis ng Bug sa Litecoin MWEB at Pagbabalik ng Pondo
Noong Marso 2026, natuklasan ng mga developer na hindi lubos na muling binigyang-pansin ang MWEB inputs kapag konektado ang mga block sa chain. Ang pagkakamaling ito ay nagbigay-daan sa isang masasamang miner na maglagay ng maling metadata, na nagpapakita na ang isang maliit na input ay mas malaki kaysa totoo, at nagpapahintulot sa isang peg-out ng 85,034 LTC.
Dahil nangangailangan ang exploit ng direkta na block production, limitado ang sakop nito. Pagkatapos makita, nagcoordinasyon ang mga pangunahing mining pool upang i-freeze ang mga apektadong output at pigilan ang karagdagang pang-abuso. Huli ay nagtulungan ang attacker, ibinalik ang karamihan sa mga pondo sa palitan ng isang aking 850 LTC na bounty. Ipinagkasya ang amount na ito ni Charlie Lee, nagpapahintulot na mabawi ang buong balanse.
Ang narecover na LTC ay muling pinag-ugnay sa MWEB at isinara, upang matiyak na pinanatili ang konsistensya ng panloob na pagsasapilitan. Walang nalalang na pera ng user, na nagpapakita ng epektibong pagkontrol sa kabila ng kalubusan ng kamalian.
Pagsasamahan ng Network at Event ng Pagpapalit sa Abril
Sa Abril, tinanggihan ng mga updated na node ang ikalawang pagkakataon na pagsabog sa parehong daan, ngunit ito ay nagpalabas ng isang problema sa mutated block data. Ang ilang upgraded na miner ay naging pansamantalang hindi kayang magpatuloy sa normal na operasyon, habang ang mga hindi updated na miyembro ay nagpahalaga ng isang hindi wastong chain ng 13 blocks.
Naresolba ng network ang pagkakaiba na ito sa pamamagitan ng koordinadong aksyon ng mga minero na na-update, na nag-extend sa wastong chain hanggang sa masobrahan ang hindi wasto. Tinanggal ng resultang reorganisasyon ang lahat ng masasamang bloke. Gayunpaman, ang ilang panlabas na protokolo ay nagproseso ng mga transaksyon sa hindi wastong chain bago ang pagkakaroon ng pagkakorrekto, na nagresulta sa mga hiwalay na pagkawala sa mga cross-chain na kaligiran.
Ang paglabas ng Litecoin Core 0.21.5.4 ay nalutas ang edge case na ito sa pamamagitan ng pagpapakatotoo na ang masiraang block data ay hindi makakapagdulot ng pagkakaiba sa mga susunod na wastong pagsumbong, na nagpapalakas sa pangkabuuang reliability ng node.
Ipinapakita ng episyodo na ito kung paano mabilis na tumutugon ang mga decentralizadong sistema sa mga kritikal na pagkabigo. Habang ang mga pagpapabuti na nakatuon sa privacy tulad ng MWEB ay nagdudulot ng bagong komplikasyon sa pagpapatotoo, ang tugon ng mga developer at miner ng Litecoin ay nagpapakita na ang koordinasyon, transparensya, at mabilis na pag-aayos ay maaaring panatilihin ang pangmatagalang integridad ng network.