Главная
Новости
Подробнее

Ошибка MWEB в адресах Litecoin, вызывающая инфляцию в 85 000 LTC

iconCrypto Economy
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
LTC
$59,923,22 %
AI summary iconСводка

expand icon
Litecoin раскрыл данные об инфляции, связанные с ошибкой валидации в её системе MWEB, что привело к неправильной эмиссии более 85 000 LTC. Уязвимость позволяла несовпадение метаданных в блоках, но координация майнеров и система вознаграждений помогли восстановить большую часть средств. Позднейшая попытка эксплуатации провалилась, поскольку обновлённые ноды отклонили недопустимую цепочку, сохранив целостность данных в блокчейне и балансы пользователей.

Кратко

  • Разработчики Litecoin выявили критическую уязвимость валидации MWEB, которая позволяла несовпадение метаданных в добытых блоках, что привело к временной инфляции более чем на 85 000 LTC.
  • Проблема была локализована благодаря координации майнеров и восстановлению средств.
  • Поздняя попытка эксплуатации вызвала неверную цепочку из 13 блоков, но обновленные ноды отклонили её и восстановили согласие без долгосрочного ущерба для пользователей.

Сеть Litecoin опубликовала постмортем, детализирующую уязвимость в системе расширения MimbleWimble Block. Эта ошибка позволяла возникать несоответствиям между метаданными входов и фактическими UTXO, создавая целенаправленную, но значимую поверхность атаки при валидации блоков.

Анализ уязвимости MWEB Litecoin и восстановление средств

В марте 2026 года разработчики обнаружили, что входы MWEB не полностью повторно проверялись при подключении блоков к цепочке. Эта ошибка позволила злонамеренному майнеру включить неверные метаданные, заставив маленький вход выглядеть значительно больше, что позволило осуществить peg-out на 85 034 LTC.

Поскольку эксплуатация требовала прямой генерации блоков, её масштаб оставался ограниченным. После выявления основные майнинг пулы координировали действия для заморозки затронутых выходов и предотвращения дальнейшего злоупотребления. Позже злоумышленник сотрудничал, вернув большую часть средств в обмен на согласованное вознаграждение в размере 850 LTC. Эта сумма была покрыта Чарли Ли, что позволило полностью восстановить баланс.

Восстановленные LTC были повторно привязаны к MWEB и заблокированы, что обеспечило сохранение внутренней бухгалтерской согласованности. Ни один из подтвержденных пользовательских средств не был потерян, что демонстрирует эффективное сдерживание несмотря на серьезность уязвимости.

Разработчики Litecoin выявили критическую уязвимость валидации MWEB, которая позволяла несовпадение метаданных в добытых блоках, что привело к временной инфляции более чем на 85 000 LTC.

Координация сети и событие реорганизации в апреле

В апреле вторая попытка эксплуатировать тот же путь была отклонена обновлёнными нодами, но это выявило проблему с мутированными данными блока. Некоторые обновлённые майнеры временно потеряли возможность продолжать нормальную работу, в то время как участники без обновлений продлили недействительную цепочку из 13 блоков.

Сеть устранила это расхождение благодаря скоординированным действиям обновленных майнеров, которые продолжили работу над действительной цепочкой, пока она не обогнала недействительную. В результате реорганизации были удалены все вредоносные блоки. Однако некоторые внешние протоколы обработали транзакции в недействительной цепочке до исправления, что привело к изолированным потерям в кросс-чейн-средах.

Релиз Litecoin Core 0.21.5.4 устранил этот крайний случай, обеспечив, чтобы поврежденные данные блока не могли влиять на будущие корректные отправки, что повысило общую надежность нод.

Этот эпизод подчеркивает, как децентрализованные системы могут быстро реагировать на критические сбои. Хотя обновления, ориентированные на конфиденциальность, такие как MWEB, вводят новые сложности валидации, реакция разработчиков и майнеров Litecoin показывает, что координация, прозрачность и быстрое устранение ошибок могут сохранить долгосрочную целостность сети.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.