Wie Litecoin (LTC) einen großen MWEB-Exploit eindämmte
Litecoin sah sich mit einer erheblichen Störung konfrontiert, die mit seiner MimbleWimble Extension Block (MWEB) Privatsphäre-Schicht zusammenhing. Ein kritischer Validierungsfehler wurde entdeckt und in zwei separaten Vorfällen im März und April 2026 ausgenutzt, wie aus einem Bericht des Entwicklers David Burkett hervorgeht.
Das Problem entstand durch einen Fehler bei der Validierung von MWEB-Eingaben während der Blockverbindung. Dieser Fehler erlaubte es einem Miner, fehlerhafte Metadaten einzufügen, die nicht mit dem tatsächlichen ungenutzten Transaktionsausgang übereinstimmten. Dadurch konnte ein Angreifer einen Block konstruieren, bei dem ein relativ kleiner Eingang eine viel größere Auszahlung, bekannt als Pegout, aus dem MWEB-System rechtfertigte.
Chronologie der MWEB-Krise
Eine Kettenuntersuchung ergab, dass die Schwachstelle bereits im März bei Blockhöhe 3.073.882 ausgenutzt wurde, wobei ein Angreifer einen überhöhten Pegout von über 85.000 LTC erzeugte. Die Gelder wurden zunächst auf eine transparente Adresse verschoben und auf drei Ausgänge aufgeteilt, die schnell durch miner-erzwungene Konsensregeln vorübergehend eingefroren wurden.
Entwickler arbeiteten privat mit großen Mining-Pools zusammen, um weitere Ausnutzungen zu verhindern, und veröffentlichten eine Reihe von Notfall-Updates, um strengere Validierungsregeln durchzusetzen und die Netzstabilität zu bewahren. Der Angreifer kooperierte später nach Kontaktaufnahme und unterzeichnete eine Rücktransaktion, die den Großteil der Gelder zurückgab, während er 850 LTC als ausgehandelte Belohnung behielt.
Dieses Defizit wurde separat von Litecoin-Erfinder Charlie Lee gedeckt, und der vollständig wiederhergestellte Betrag wurde zurück in MWEB eingebracht. Der resultierende Ausgang wurde dauerhaft eingefroren, um das interne Gleichgewicht wiederherzustellen. Es wurden keine bestätigten Benutzerfonds im März-Vorfall verloren, obwohl die Reaktion stark auf schnelle Miner-Koordination und kontrollierte Software-Rollouts angewiesen war.
Ein zweiter Vorfall im April offenbarte zusätzliche Komplikationen, als ein weiterer Akteur versuchte, denselben Exploit-Pfad erneut zu nutzen. Obwohl aktualisierte Knoten den fehlerhaften Block korrekt ablehnten, führte die Handhabung von mutierten MWEB-Blockdaten dazu, dass bestimmte aktualisierte Mining-Knoten ins Stocken gerieten oder den normalen Betrieb nicht fortsetzen konnten. Dies betraf insbesondere die Blockeinreichungsprozesse.
Infolgedessen setzten nicht aktualisierte Miner eine ungültige Kette fort, die auf 13 Blöcke anwuchs, bevor aktualisierte Teilnehmer koordinierten, um die gültige Kette wiederherzustellen, was eine tiefgreifende Reorganisation auslöste. Diese Reorganisation entfernte die ungültigen Blöcke, jedoch nicht bevor einige Drittanbietersysteme Transaktionen von der fehlerhaften Kette verarbeitet hatten.
Externe Dienste waren betroffen, einschließlich Swaps, die über NEAR-bezogene Infrastruktur und THORChain durchgeführt wurden, wo Vermögenswerte, die auf der ungültigen Kette ausgetauscht wurden, nach der Reorganisation nicht mehr existierten. Verluste im Zusammenhang mit diesen Transaktionen werden noch bewertet.
Litecoin Core v0.21.5.4
Die Ursache des April-Problems war mit der Handhabung von mutierten MWEB-Daten durch Knoten verbunden, die mit identischen Block-Hashes verknüpft waren, was die Verarbeitung späterer gültiger Blöcke beeinträchtigen konnte. Dieses Verhalten wurde in der Litecoin Core Version 0.21.5.4 behoben, die sicherstellt, dass beschädigte Blockdaten verworfen werden, um eine ordnungsgemäße Validierung nachfolgender Blöcke zu ermöglichen.
Entwickler führten auch mehrere Korrekturen ein, um die MWEB-Buchhaltung zu stärken, korrekte Validierung in allen Phasen durchzusetzen und ähnliche Denial-of-Service- oder Kettensplittingszenarien in Zukunft zu verhindern.
