coin-img-ETHETH+0.27%coin-img-BTCBTC-0.58%coin-img-SOLSOL-0.36%coin-img-XRPXRP-0.65%coin-img-UFOUFO-89.38%coin-img-HOGRUNHOGRUN-2.63%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.80%coin-img-ETHETH+0.27%coin-img-BTCBTC-0.58%coin-img-SOLSOL-0.36%coin-img-XRPXRP-0.65%coin-img-UFOUFO-89.38%coin-img-HOGRUNHOGRUN-2.63%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.80%coin-img-ETHETH+0.27%coin-img-BTCBTC-0.58%coin-img-SOLSOL-0.36%coin-img-XRPXRP-0.65%coin-img-UFOUFO-89.38%coin-img-HOGRUNHOGRUN-2.63%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.80%coin-img-ETHETH+0.27%coin-img-BTCBTC-0.58%coin-img-SOLSOL-0.36%coin-img-XRPXRP-0.65%coin-img-UFOUFO-89.38%coin-img-HOGRUNHOGRUN-2.63%coin-img-USDCUSDC+0.01%coin-img-XAUTXAUT-1.80%

Litecoin behebt MWEB-Validierungsfehler nach Inflation von 85.000 LTC

Litecoin-Entwickler haben einen kritischen Validierungsfehler im MimbleWimble Extension Block (MWEB) offengelegt, der durch abweichende Metadaten in geminten Blöcken eine vorübergehende Inflation von mehr als 85.000 LTC ermöglichte. Der Vorfall wurde durch Koordination unter Minern und die Rückführung der Mittel eingedämmt. Ein späterer Ausnutzungsversuch löste zwar eine 13 Blöcke lange ungültige Chain aus, aktualisierte Nodes lehnten diese jedoch ab und stellten den Konsens ohne dauerhafte Auswirkungen für Nutzer wieder her. Laut Postmortem betraf die Schwachstelle die Blockvalidierung im MWEB-System. Inkonsistenzen zwischen Input-Metadaten und den tatsächlichen UTXOs eröffneten eine gezielte, aber wirkungsvolle Angriffsfläche. MWEB-Fehler: Analyse und Rückführung der Mittel Im März 2026 stellten die Entwickler fest, dass MWEB-Inputs beim Verbinden neuer Blöcke mit der Chain nicht vollständig erneut validiert wurden. Ein böswilliger Miner konnte dadurch falsche Metadaten einschleusen, sodass ein kleiner Input deutlich größer erschien und ein Peg-out von 85.034 LTC möglich wurde. Da der Angriff eigene Blockproduktion voraussetzte, blieb die Reichweite begrenzt. Nach Identifikation koordinierten große Mining-Pools das Einfrieren der betroffenen Outputs, um weiteren Missbrauch zu verhindern. Der Angreifer kooperierte später und gab den Großteil der Mittel zurück, gegen eine vereinbarte Prämie von 850 LTC. Diese Summe wurde von Charlie Lee übernommen, wodurch der volle Betrag wiederhergestellt werden konnte. Die zurückgewonnenen LTC wurden erneut in MWEB eingepeggt und gesperrt, um die interne Buchführung konsistent zu halten. Bestätigte Nutzerverluste gab es nicht. Netzwerk-Koordination und Reorganisation im April Im April wurde ein zweiter Versuch, denselben Weg auszunutzen, von aktualisierten Nodes zurückgewiesen, legte aber ein Problem mit mutierten Blockdaten offen. Einige aktualisierte Miner konnten vorübergehend nicht regulär weiterarbeiten, während nicht aktualisierte Teilnehmer eine ungültige Chain über 13 Blöcke verlängerten. Die Divergenz wurde durch abgestimmtes Vorgehen der aktualisierten Miner behoben, die die gültige Chain ausbauten, bis sie die ungültige überholte. Die anschließende Reorganisation entfernte alle bösartigen Blöcke. Einzelne externe Protokolle hatten jedoch zuvor Transaktionen auf der ungültigen Chain verarbeitet, was zu isolierten Verlusten in Cross-Chain-Umgebungen führte. Litecoin Core 0.21.5.4 adressiert diesen Randfall, indem sichergestellt wird, dass beschädigte Blockdaten künftige gültige Einreichungen nicht beeinträchtigen. Der Vorfall unterstreicht, wie schnell dezentrale Systeme auf kritische Fehler reagieren können: Privatsphäre-orientierte Erweiterungen wie MWEB erhöhen die Komplexität der Validierung, doch Koordination, Transparenz und schnelle Fixes können die langfristige Integrität des Netzwerks sichern.
Ausgewählt
LTC
LTC+0.34%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.