Secondo un'analisi post-mortem condivisa dallo sviluppatore David Burkett, Litecoin ha subito una significativa interruzione legata al suo livello di privacy MimbleWimble Extension Block (MWEB) dopo che una falla di validazione critica è stata scoperta e sfruttata in due incidenti distinti a marzo e aprile 2026.
Il problema ha avuto origine da un bug nel modo in cui gli input di MWEB venivano convalidati durante la connessione al blocco, che consentiva a un miner di includere metadati non validi che non corrispondevano all'output effettivo della transazione non spesa a cui si faceva riferimento. Ciò permetteva a un aggressore di costruire un blocco in cui un input relativamente piccolo sembrava giustificare un prelievo molto più grande, noto come pegout, dal sistema MWEB.
Cronologia della crisi di MWEB
È interessante notare che una scansione della blockchain ha rivelato che la vulnerabilità era già stata sfruttata a marzo al blocco numero 3.073.882, dove un attaccante aveva generato un pegout gonfiato di oltre 85.000 LTC. I fondi erano stati inizialmente spostati in un indirizzo trasparente e suddivisi in tre output, che sono stati rapidamente congelati temporaneamente dalle regole di consenso imposte dai miner.
Gli sviluppatori hanno collaborato privatamente con le principali pool di mining per prevenire ulteriori attacchi e hanno rilasciato una serie di aggiornamenti di emergenza per imporre regole di validazione più rigorose, preservando al contempo la stabilità della rete. L'attaccante ha poi collaborato dopo essere stato contattato e ha firmato un accordo di recupero che ha restituito la maggior parte dei fondi, trattenendo 850 LTC come ricompensa concordata.
Tale ammanco è stato coperto separatamente dal creatore di Litecoin, Charlie Lee, e l'intero importo recuperato è stato reinvestito in MWEB . La produzione risultante è stata congelata in modo permanente per ripristinare l'equilibrio interno. Non è stata confermata alcuna perdita di fondi degli utenti nell'incidente di marzo, sebbene la risposta si sia basata in gran parte sul rapido coordinamento dei miner e su implementazioni software controllate.
Un secondo incidente, avvenuto ad aprile, ha messo in luce ulteriori complicazioni quando un altro soggetto ha tentato di riutilizzare lo stesso percorso di sfruttamento della vulnerabilità. Sebbene i nodi aggiornati abbiano correttamente rifiutato il blocco non valido, la gestione dei dati del blocco MWEB alterato ha causato il blocco o l'impossibilità di alcuni nodi di mining aggiornati di proseguire le normali operazioni. Ciò ha influito in particolare sui processi di invio dei blocchi.
Di conseguenza, i miner non aggiornati hanno continuato ad estendere una catena non valida, che è cresciuta fino a 13 blocchi prima che i partecipanti aggiornati si coordinassero per ripristinare la catena valida, il che ha innescato una profonda riorganizzazione. Questa riorganizzazione ha rimosso i blocchi non validi, ma non prima che alcuni sistemi di terze parti elaborassero transazioni provenienti dalla catena difettosa.
I servizi esterni sono stati interessati, inclusi gli scambi effettuati tramite l'infrastruttura correlata a NEAR e THORChain, dove gli asset scambiati sulla blockchain non valida non esistevano più dopo la riorganizzazione. Le perdite legate a queste transazioni sono ancora in fase di valutazione.
Litecoin Core v0.21.5.4
La causa principale del problema di aprile era legata al modo in cui i nodi gestivano i dati MWEB alterati associati a hash di blocco identici, che potevano interferire con la successiva elaborazione di blocchi validi. Questo comportamento è stato risolto nella versione 0.21.5.4 di Litecoin Core, che garantisce l'eliminazione dei dati di blocco corrotti per consentire la corretta validazione dei blocchi successivi.
Gli sviluppatori hanno inoltre introdotto diverse correzioni per rafforzare la contabilità di MWEB, garantire una corretta convalida in tutte le fasi e prevenire in futuro scenari simili di negazione del servizio o di interruzione della catena.
L'articolo Ecco come Litecoin (LTC) ha contenuto un enorme exploit MWEB è apparso per la prima volta su CryptoPotato .