Команда Litecoin опубликовала итоговый отчет о двух критических инцидентах, связанных с протоколом конфиденциальности MWEB (MimbleWimble Extension Block). Уязвимость, обнаруженная еще в марте, позволила хакеру создать из воздуха более 85 000 LTC, а затем, в апреле, спровоцировала технический коллапс, затронувший кросс-чейн протоколы.
Первый инцидент произошел, когда злоумышленник использовал ошибку в валидации данных MWEB. Уязвимость позволяла не полностью перепроверять входные метаданные при подключении блоков к цепочке. Воспользовавшись этим, хакер (выступавший в роли майнера) смог выполнить операцию «peg-out» — вывести средства из конфиденциального блока в основную сеть. В результате на основном блокчейне появилось 85 034 LTC, которые фактически были созданы из ничего.
Разработчики и майнеры оперативно отреагировали на инцидент. Крупные майнинг-пулы скоординировали свои действия и заморозили подозрительные выходы, не позволив злоумышленнику обналичить средства. Вместо затяжного конфликта стороны пришли к мирному соглашению: хакер согласился вернуть украденные монеты в обмен на законное вознаграждение в размере 850 LTC.
Чтобы система сошлась идеально, создатель Litecoin Чарли Ли лично выкупил эти 850 LTC для покрытия награды хакеру. Восстановленные средства были повторно запегжены в MWEB и заблокированы для обеспечения внутреннего бухгалтерского баланса.
«Ударная волна» от апрельской атаки
В апреле произошла вторая атака с использованием того же эксплойта. Однако на этот раз обновленные узлы сети смогли обнаружить и заблокировать ее. Но здесь возникла критическая проблема: из-за ошибки в коде майнинговое оборудование начало зависать при попытке обработать невалидные данные.
В результате сеть разделилась (сплит), и образовалась недействительная цепочка из 13 блоков. Скоординированные действия обновленных майнеров позволили расширить валидную цепочку до тех пор, пока она не обогнала недействительную. Все вредоносные блоки были удалены в ходе реорганизации.
Однако ключевой проблемой стала уязвимость кросс-чейн протоколов. Автоматизированные протоколы успели принять транзакции из недействительных блоков: NEAR Intents понес убытки в размере 7,78 BTC, а THORChain — около 0,007 BTC.
На данный момент выпущена версия Litecoin Core 0.21.5.4, которая полностью закрывает уязвимость. Сеть стабильна, но этот случай наглядно продемонстрировал, насколько хрупкими могут быть межблокчейнные связи в периоды стресса. Как подчеркнули в команде Litecoin, хотя сам протокол защитил пользователей и договорился с первым хакером, это не предотвратило «побочный ущерб» от реорганизации цепочки для внешних DeFi-протоколов.
