Página inicial
Notícias
Detalhes

Endereços do Litecoin com bug MWEB causando inflação de 85.000 LTC

iconCrypto Economy
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
LTC
$59,853,08%
AI summary iconResumo

expand icon
Litecoin revelou dados de inflação vinculados a um bug de validação em seu sistema MWEB, que causou a emissão incorreta de mais de 85.000 LTC. A falha permitiu metadados inconsistentes nos blocos, mas a coordenação dos mineiros e um sistema de recompensa ajudaram a recuperar a maioria dos fundos. Uma tentativa posterior de exploração falhou, pois nós atualizados rejeitaram a cadeia inválida, preservando a integridade das notícias na cadeia e os saldos dos usuários.

TL;DR

  • Desenvolvedores do Litecoin revelaram uma falha crítica de validação do MWEB que permitiu metadados inconsistentes em blocos minerados, causando um evento temporário de inflação de mais de 85.000 LTC.
  • O problema foi contido por meio da coordenação dos mineiros e da recuperação dos fundos.
  • Uma tentativa posterior de exploração desencadeou uma cadeia inválida de 13 blocos, mas os nodes atualizados a rejeitaram e restauraram o consenso sem danos duradouros aos usuários.

A rede Litecoin publicou um postmortem detalhando uma vulnerabilidade em seu sistema de Bloco de Extensão MimbleWimble. A falha permitia inconsistências entre os metadados de entrada e os UTXOs reais, criando uma superfície de ataque direcionada, mas impactante, durante a validação de blocos.

Análise do Bug do Litecoin MWEB e Recuperação de Fundos

Em março de 2026, desenvolvedores descobriram que as entradas MWEB não eram totalmente reválidas quando os blocos eram conectados à cadeia. Essa omissão permitiu que um minerador malicioso incluísse metadados incorretos, fazendo com que uma pequena entrada parecesse significativamente maior e permitindo uma peg-out de 85.034 LTC.

Como o exploit exigia produção direta de blocos, seu escopo permaneceu limitado. Uma vez identificado, principais pools de mineração se coordenaram para congelar os resultados afetados e impedir mais abusos. O atacante posteriormente cooperou, devolvendo a maioria dos fundos em troca de uma recompensa acordada de 850 LTC. Essa quantia foi coberta por Charlie Lee, permitindo que o saldo total fosse restaurado.

O LTC recuperado foi novamente vinculado ao MWEB e bloqueado, garantindo que a consistência contábil interna fosse mantida. Nenhum fundo de usuário confirmado foi perdido, demonstrando contenção eficaz apesar da gravidade da falha.

Desenvolvedores do Litecoin revelaram uma falha crítica de validação do MWEB que permitiu metadados inconsistentes em blocos minerados, causando um evento temporário de inflação de mais de 85.000 LTC.

Coordenação da Rede e Evento de Reorganização de Abril

Em abril, uma segunda tentativa de explorar o mesmo caminho foi rejeitada por nodes atualizados, mas expôs um problema de dados de bloco mutado. Alguns mineradores atualizados ficaram temporariamente incapazes de continuar operações normais, enquanto participantes não atualizados estenderam uma cadeia inválida de 13 blocos.

A rede resolveu essa divergência por meio de ação coordenada entre mineradores atualizados, que estenderam a cadeia válida até superar a inválida. A reorganização resultante removeu todos os blocos maliciosos. No entanto, alguns protocolos externos processaram transações na cadeia inválida antes da correção, causando perdas isoladas em ambientes cross-chain.

A liberação do Litecoin Core 0.21.5.4 resolveu esse caso limite garantindo que dados de bloco corrompidos não possam interferir em futuras submissões válidas, fortalecendo a confiabilidade geral da node.

Este episódio destaca como sistemas descentralizados podem responder rapidamente a falhas críticas. Embora atualizações focadas em privacidade como a MWEB introduzam novas complexidades de validação, a resposta dos desenvolvedores e mineiros do Litecoin mostra que coordenação, transparência e correções rápidas podem preservar a integridade de longo prazo da rede.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.