Litecoin’s MWEB Bug Let An Attacker Create 85,034 LTC

bitcoinistОпубликовано 2026-04-29Обновлено 2026-04-29

Litecoin developers have disclosed that a critical validation flaw in the network’s Mimblewimble Extension Block implementation allowed an attacker to create an inflated pegout of 85,034.47285734 LTC in March 2026, before a coordinated emergency response recovered the funds and neutralized the accounting imbalance.

The incident, detailed in a postmortem published by Litecoin developer David Burkett on April 28, also set the stage for a second April event in which a later exploit attempt triggered a denial-of-service failure mode, disrupted upgraded mining nodes, and led to a 13-block invalid chain being reorged out.

A Critical Litecoin MWEB Validation Failure

According to the postmortem, the root issue was a missing validation check in Litecoin’s MWEB block connection path. MWEB inputs are supposed to reference previous MWEB outputs, while carrying metadata used by balance and spend validation logic. That metadata must match the actual MWEB UTXO being spent.

In normal mempool and block construction paths, that check existed. But it was not fully enforced during block connection. That gap allowed a malicious block producer to include an MWEB input whose supplied metadata did not match the real UTXO, making a small input appear capable of supporting a much larger pegout.

“The intended rule is simple: when an MWEB input spends a previous output, the metadata supplied by the input must match the actual MWEB UTXO identified by the input’s output ID,” the postmortem states. “That check existed in some paths, including normal mempool and block construction paths. But it was not fully enforced in the block connection path.”

The exploit occurred at block height 3,073,882. The attacker used an MWEB input with an actual value described as unknown, but “not more than 1.2084693 LTC,” while using fake commitment data to generate a pegout of 85,034.47285734 LTC. The inflated funds were initially sent to a transparent Litecoin address and later split into three transparent-chain outpoints.

Because exploitation required bypassing normal transaction relay and block-building checks, the attacker needed to mine a block or control a miner willing to include malformed MWEB data.

Miner Coordination, Frozen Outputs And Recovery

Once developers identified the vulnerability and confirmed it had already been exploited, they coordinated privately with major mining pools. The aim was to prevent further exploit blocks without immediately alerting the actor before the inflated outputs could be contained.

Litecoin Core 0.21.5 and 0.21.5.1 were deployed as emergency miner-focused releases. The latter added a historical exception for the already-accepted exploit block and temporarily rejected spends of the three attacker-controlled transparent outputs.

The attacker later attempted to spend at least one frozen output, but upgraded miners rejected the transaction. Developers then contacted the actor, who agreed to sign a recovery transaction returning the funds except for an 850 LTC bounty.

“The actor later signed a recovery transaction,” the postmortem says. “That transaction paid: 84,184.47278630 LTC total to the recovery address, split across two outputs. 850.00000000 LTC to an address controlled by the actor as the agreed bounty.”

The postmortem adds that Charlie purchased 850 LTC to cover the bounty gap. The full 85,034.47285734 LTC was then pegged back into MWEB at block height 3,078,098, and the resulting MWEB output was frozen. This was designed to restore MWEB’s internal supply balance while ensuring the rebalancing output could not be spent.

Litecoin developers said no confirmed user funds were ultimately lost in the March incident. Still, the response required emergency miner coordination, staged releases and special-case handling of historical exploit data.

April Attempt Triggered A 13-Block Invalid Chain

The second incident began on April 25 at block height 3,095,931, when another actor attempted to use the same original exploit path. Upgraded nodes rejected the malformed MWEB data, but the rejection exposed a separate mutated-block handling issue.

The postmortem explains that some serialized MWEB body data could be mutated without changing the canonical Litecoin block hash. When an upgraded node received such a mutated MWEB block over peer-to-peer channels, it could fail while applying the MWEB body, classify the failure as “BLOCK_MUTATED,” and retain the bad serialized data for that block hash. That could interfere with later valid block processing and mining RPC flows such as submitblock.

“During the April incident, this caused upgraded mining nodes to reject the bad block but also become unable to continue normal mining operations quickly enough,” the postmortem states. “Unupgraded miners, which did not enforce the MWEB fix, continued extending the invalid chain until upgraded miners coordinated and overtook it.”

The invalid chain ran through block height 3,095,943, producing 13 bad blocks in total before the valid chain overtook it. Litecoin developers emphasized that this was not a rollback of valid Litecoin history, but a reorg of an invalid chain produced by miners that had not upgraded or had not fully enforced the MWEB validation rules.

Third-Party Losses Remain A Key Open Issue

While the March exploit was recovered internally, the April reorg affected some external infrastructure. The postmortem says NEAR Intents processed a swap of 11,000 LTC for 7.78814476 BTC before those LTC were removed from the valid chain, resulting in what Litecoin described as a “large loss” for NEAR Intents. THORChain was also affected, with an attacker swapping 10 LTC for 0.00719957 BTC before the reorg invalidated the Litecoin side of the transaction.

Other attempted swaps were reportedly prevented in time, but exact third-party transaction IDs and final loss amounts were still being collected.

Litecoin Core 0.21.5.4 was released on April 25 to address the mutated-block DoS failure mode by erasing stored block data for blocks classified as mutated, allowing valid data for the same block hash to be accepted later. Users, miners, exchanges and services were urged to upgrade to Litecoin Core 0.21.5.4 or later and verify that nodes are syncing normally.

At press time, LTC traded at $55.95.

Litecoin remains in bearish territory, 1-week chart | Source: LTCUSDT on TradingView.com

Трендовые криптовалюты

ctr
CitreaCTR
wstusdt
wrapped stUSDTWSTUSDT
apr
aPrioriAPR
ctx
Cryptex FinanceCTX
audio
AudiusAUDIO
comp
CompoundCOMP
mantra
MantraMANTRA
xvs
VenusXVS
waxl
AxelarWAXL
bill
Billions NetworkBILL
pyth
PYTH (Pyth)PYTH
rune
THORChainRUNE
velodrome
Velodrome FinanceVELODROME
brev
BrevisBREV
zrx
ZRX(0X)ZRX

Похожее

Печально известный MEV-бот JaredFromSubway обезврежен на $7,5 миллиона

По сообщениям, один из самых известных MEV-ботов Ethereum, известный под псевдонимом JaredFromSubway, был опустошен примерно на 7,5 миллионов долларов. По данным компании Blockaid, злоумышленники использовали подконтрольные им контракты, чтобы обмануть автоматическую систему бота и заставить его предоставить разрешения на использование токенов (approvals). Затем эти разрешения были использованы для вывода средств WETH, USDC и USDT с контракта бота. Этот инцидент примечателен своей иронией: боты MEV созданы для извлечения выгоды из мельчайших временных и маршрутных преимуществ на рынке, но в данном случае их собственная автоматизация стала уязвимостью. Атака не была взломом базового протокола Ethereum или массовым сбоем в популярном DeFi-приложении. Она была целенаправленной и использовала логику самого бота для автоматического одобрения вредоносных торговых маршрутов, которые он посчитал прибыльными. Происшествие высвечивает более широкий риск для автоматизированных торговых систем: стремление к скорости может обернуться уязвимостью. Оно служит напоминанием, что разрешения на использование токенов в DeFi — это мощные права доступа, требующие строгих мер безопасности, проверок и симуляций. Хотя сумма ущерба значительна, она не носит системного характера для сети. Основные последствия, вероятно, будут репутационными для инфраструктуры MEV и заставят операторов ботов тщательнее пересматривать свою логику предоставления разрешений.

bitcoinist2 ч. назад

Печально известный MEV-бот JaredFromSubway обезврежен на $7,5 миллиона

bitcoinist2 ч. назад

Интерпретация отчета Morgan Stanley: Подробный анализ настроений инвесторов перед квартальным отчетом Micron и текущей ситуации в секторе аппаратного обеспечения

Обзор отчетов J.P. Morgan: подробный анализ настроений инвесторов перед квартальным отчетом Micron и ситуации в секторе hardware. Эксперт J.P. Morgan Джошуа Майерс в отчете от 21 июня обобщил результаты опроса инвесторов перед квартальным отчетом Micron, фидбэк от компаний hardware, обновления по прогнозам капитальных затрат на ИИ и динамику ключевых компаний. **Ключевые выводы:** 1. **Настроения перед отчетом Micron остаются оптимистичными**, но растут вопросы относительно устойчивости высокой валовой маржи (превышает 80%) и методов оценки. Рынок ожидает объявления новых долгосрочных соглашений (SCA). 2. **В цепочке поставок hardware спрос, связанный с ИИ, остается сильным, но наблюдается дифференциация между акциями.** Celestica (CLS) улучшила прогноз по марже, Western Digital и Seagate выигрывают от улучшения цен. Fabrinet (FN) усиливает предсказуемость роста бизнеса оптических модулей для ИИ. 3. **Прогнозы по капитальным затратам на ИИ снова повышены.** Прогноз роста рынка оборудования для производства пластин (WFE) на 2027 год повышен до 29%. **Другие наблюдения:** * Улучшение прогноза по марже Celestica сигнализирует о росте уверенности в передаче затрат и концентриции спроса на ИИ-сетевые проекты среди ведущих поставщиков. * Квартальный отчет Micron является ключевым катализатором, а переменной выступает степень детализации по SCA. * Часть текущего сильного спроса на серверы и сетевое оборудование может быть связана с упреждающими закупками из-за опасений роста пошлин. **Сигналы для отслеживания:** Детализация SCA и прогноз по марже в отчете Micron; возможность повышения годового guidance компанией Arista Networks; выполнение Fabrinet плана по наращиванию выручки от модулей для Amazon до $250 млн в квартал в течение года.

marsbit2 ч. назад

Интерпретация отчета Morgan Stanley: Подробный анализ настроений инвесторов перед квартальным отчетом Micron и текущей ситуации в секторе аппаратного обеспечения

marsbit2 ч. назад

Интерпретация аналитического отчета: Дебют нового председателя ФРС - сменился лидер, но не сменился ли сценарий?

**Обзор доклада: первое выступление нового председателя ФРС, новый руководитель, но прежний сценарий?** Морган Стэнли анализирует первое заседание FOMC под председательством Кевина Уорша. Главные выводы: 1. **Отсутствие дорожной карты по ставкам — само по себе сигнал.** Уорш сознательно избегает «прямого руководства» (forward guidance), что соответствует его подходу. Прогнозы FOMC предполагают лишь одно повышение ставки в этом году. Однако, если инфляция, как ожидает экономист Морган Стэнли Сет Карпентер, окажется ниже прогнозов (3.3% на 2026 г.), логика этого единственного повышения ставится под сомнение, тем более что на 2027 год уже прогнозируются снижения ставок. 2. **Сокращение баланса ФРС может быть более агрессивным, но менее болезненным.** Позиция Уорша по сокращению баланса (quantitative tightening, QT) известна. Карпентер указывает, что даже сокращение вдвое баланса Казначейства на счетах ФРС уменьшит общий баланс примерно на $500 млрд с минимальным влиянием на рынки. Комбинация мер (снижение процентов по резервам, изменение требований к ликвидности) может позволить сократить баланс больше, чем ожидает рынок. Ключевой риск для рынков — возможные прямые продажи ипотечных ценных бумаг (MBS). 3. **Пересмотр рамок политики, но цель по инфляции 2% остается.** Уорш создал рабочую группу для пересмотра политических рамок, но целевой показатель инфляции в 2% подтвержден. Карпентер отмечает, что упрощение коммуникации FOMC — это скорее возврат к прошлым практикам, а не кардинальный сдвиг. Истинная ценность «прямого руководства», по его мнению, была лишь при нулевых ставках. **Итог:** Основные дебаты на рынке теперь вращаются не вокруг того, что сказал Уорш, а вокруг того, чего он *не* сказал: будет ли это единственное повышение ставки в 2026 году и как именно будет проходить сокращение баланса. Ответы зависят от данных по инфляции (PCE), конкретных планов по QT и выводов рабочей группы по пересмотру политики.

marsbit2 ч. назад

Интерпретация аналитического отчета: Дебют нового председателя ФРС - сменился лидер, но не сменился ли сценарий?

marsbit2 ч. назад

Решающая неделя на рынке: коррекция BTC и борьба за поддержку HYPE | Приглашенный анализ

Ключевая неделя для рынка: BTC тестирует уровень поддержки, борьба вокруг уровня HYPE. На этой неделе рынок вступает в решающую фазу. Ожидания относительно политики ФРС продолжают влиять на оценку рискованных активов, в то время как на крипторынке после недавней консолидации расхождения между быками и медведями проявляются на ключевых ценовых уровнях. **Биткойн (BTC):** * **Анализ:** На 4-часовом графике цена формирует краткосрочный восходящий канал. Текущее движение рассматривается как повторное тестирование (откат) нижней границы этого канала после ее пробоя. * **Прогноз на неделю:** Ключевой момент — результат этого тестирования. * Если цена удержит поддержку канала, возможен рост к зоне сопротивления $69,500–$70,500. * Если поддержка не удержится, вероятно повторное тестирование ключевого уровня поддержки $59,000–$60,000. * **Стратегия:** В моделях позиционирования подтверждается медвежья структура. Среднесрочная стратегия предполагает удержание открытых на прошлой неделе коротких позиций (~20% капитала) в ожидании возможностей для их увеличения. Краткосрочная тактика (до 30% капитала) предлагает три сценария (A/B/C) для торговли в диапазоне между ключевыми уровнями поддержки и сопротивления. **HYPE:** * **Анализ:** На 4-часовом графике видна коррекция в три волны от недавнего максимума. Цена вернулась к ключевой зоне поддержки $64–$66. * **Прогноз на неделю:** Основное внимание — на результат битвы между быками и медведями в зоне $64–$66. * Удержание поддержки может продолжить восходящий тренд. * Пробитие поддержки может привести к более глубокой коррекции к $52–$54. * **Стратегия:** Краткосрочная стратегия сосредоточена на поиске возможностей для покупки на откатах к поддержке ($64–$66 или $52–$54) при появлении сигналов разворота. Позиции должны быть небольшими (менее 30% капитала) со строгим соблюдением стоп-лоссов. **ВАЖНО:** Все представленные мнения, модели и стратегии являются личным техническим анализом и записью для торгового дневника. Они не представляют собой инвестиционные рекомендации. Рынки изменчивы, управление рисками и дисциплина стоп-лоссов являются абсолютным приоритетом.

marsbit3 ч. назад

Решающая неделя на рынке: коррекция BTC и борьба за поддержку HYPE | Приглашенный анализ

marsbit3 ч. назад

Обзор аналитического отчета: Citigroup участвует в саммите AWS, оптимистично оценивает ускорение облачного бизнеса, но управление данными остается ключевым фактором

**Краткое изложение доклада Citigroup по итогам саммита AWS в Нью-Йорке** Аналитики Citigroup, посетившие саммит AWS 17-18 июня, выпустили отчет, в котором прогнозируют ускорение роста доходов облачного подразделения Amazon с 30% в FY26 до 37% в FY27, считая эти оценки, возможно, консервативными. **Ключевые выводы:** 1. **Фокус AWS сместился на масштабируемое развертывание.** В отличие от прошлогоднего акцента на экспериментах, новые продукты AWS (такие как Context, Quick, Continuum, Kiro) напрямую направлены на решение реальных проблем предприятий при внедрении AI. Например, AWS Context создает единый граф знаний из разрозненных корпоративных данных, выступая в роли уровня поиска для AI-агентов. 2. **Провайдеры инфраструктуры данных выигрывают от роста AI.** Компании вроде Snowflake, Elastic и Oracle демонстрируют активный рост, помогая клиентам управлять данными для AI-нагрузок. 3. **Управление данными (Data Governance) стало критическим фактором.** По мере роста числа AI-агентов в компании с сотен до тысяч, способность каждого агента находить нужные данные в рамках правильных разрешений становится ключом к интеграции AI в основные бизнес-процессы. AWS Context рассматривается как важный шаг AWS в сторону предоставления инфраструктурного уровня для управления данными. **Инвестиционные тезисы:** * **Основная ставка:** на ускорение роста AWS и на доходы провайдеров инфраструктуры данных. * **Не ожидается:** резкого снижения затрат на AI в краткосрочной перспективе, хотя компании теперь уделяют больше внимания оптимизации расходов. * **Ключевые сигналы для отслеживания:** Фактический рост выручки AWS, динамика объема задач в AWS Bedrock AgentCore и влияние изменений в ценах поставщиков данных (например, Elastic) на спрос.

marsbit3 ч. назад

Обзор аналитического отчета: Citigroup участвует в саммите AWS, оптимистично оценивает ускорение облачного бизнеса, но управление данными остается ключевым фактором

marsbit3 ч. назад

Торговля

Спот
Фьючерсы

Популярные статьи

Как купить S

Добро пожаловать на HTX.com! Мы сделали приобретение Sonic (S) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Sonic (S).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Sonic (S)После приобретения вами Sonic (S) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Sonic (S)С легкостью торгуйте Sonic (S) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

1.5k просмотров всегоОпубликовано 2025.01.15Обновлено 2026.06.02

Как купить S

Sonic: Обновления под руководством Андре Кронье – новая звезда Layer-1 на фоне спада рынка

Он решает проблемы масштабируемости, совместимости между блокчейнами и стимулов для разработчиков с помощью технологических инноваций.

2.3k просмотров всегоОпубликовано 2025.04.09Обновлено 2025.04.09

Sonic: Обновления под руководством Андре Кронье – новая звезда Layer-1 на фоне спада рынка

HTX Learn: Пройдите обучение по "Sonic" и разделите 1000 USDT

HTX Learn — ваш проводник в мир перспективных проектов, и мы запускаем специальное мероприятие "Учитесь и Зарабатывайте", посвящённое этим проектам. Наше новое направление .

1.8k просмотров всегоОпубликовано 2025.04.10Обновлено 2025.04.10

HTX Learn: Пройдите обучение по "Sonic" и разделите 1000 USDT

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на S (S) представлены ниже.

活动图片

Топ вопросы

Популярные категорииright-arrow

Популярные тегиright-arrow