Коротко
- Розробники Litecoin розкрили критичний ваду валідації MWEB, яка дозволяла невідповідність метаданих у видобутих блоках, що призвело до тимчасової інфляції понад 85 000 LTC.
- Проблему було локалізовано завдяки координації майнерів та відновленню коштів.
- Пізніша спроба експлуатації спричинила створення неправильного ланцюжка з 13 блоків, але оновлені ноди відхилили її та відновили консенсус без довготривалих наслідків для користувачів.
Мережа Litecoin опублікувала постмортем, у якому детально описано вразливість у її системі MimbleWimble Extension Block. Ця недолік дозволяв неузгодженість між метаданими вхідних даних та фактичними UTXO, створюючи цільову, але впливову поверхню атаки під час перевірки блоків.
Аналіз вади MWEB у Litecoin та відновлення коштів
У березні 2026 року розробники виявили, що вхідні дані MWEB не повністю перевірялися повторно при підключенні блоків до ланцюга. Ця недоглядність дозволила зловмисному майнеру включити неправильні метадані, зробивши невеликий вхід суттєво більшим і дозволивши вивести 85 034 LTC.
Оскільки експлойт вимагав прямого створення блоків, його масштаб залишився обмеженим. Після виявлення основні майнінгові пули координаційно зупинили впливові виводи та запобігли подальшому зловживанню. Пізніше нападник співпрацював, повернувши більшість коштів у обмін на домовлену винагороду в розмірі 850 LTC. Цю суму покрив Чарлі Лі, що дозволило повністю відновити баланс.
Відновлений LTC був знову прив’язаний до MWEB і заблокований, що забезпечило збереження внутрішньої бухгалтерської відповідності. Жодні підтверджені кошти користувачів не були втрачені, що свідчить про ефективне обмеження незважаючи на серйозність вади.
Координація мережі та подія переорганізації в квітні
У квітні друга спроба використати той самий шлях була відхилена оновленими нодами, але це виявило проблему з мутированими даними блоку. Деякі оновлені майнири тимчасово втратили здатність продовжувати нормальну роботу, тоді як учасники без оновлень продовжили недійсний ланцюг з 13 блоків.
Мережа вирішила цю розбіжність завдяки координованим діям оновлених майнерів, які продовжували дійсний ланцюг, поки він не обігнав недійсний. В результаті реорганізації були видалені всі шкідливі блоки. Однак деякі зовнішні протоколи обробили транзакції у недійсному ланцюзі до виправлення, що призвело до ізольованих втрат у крос-ланцюгових середовищах.
Випуск Litecoin Core 0.21.5.4 вирішив цей крайній випадок, забезпечивши, що пошкоджені дані блоку не можуть впливати на майбутні дійсні надсилання, що підвищує загальну надійність нод.
Цей епізод підкреслює, як децентралізовані системи можуть швидко реагувати на критичні відмови. Хоча оновлення, спрямовані на конфіденційність, такі як MWEB, вводять нові складності перевірки, реакція розробників і майнерів Litecoin показує, що координація, прозорість та швидке виправлення можуть зберегти довгострокову цілісність мережі.