Litecoin’s MWEB Bug Let An Attacker Create 85,034 LTC

bitcoinistОпубликовано 2026-04-29Обновлено 2026-04-29

Litecoin developers have disclosed that a critical validation flaw in the network’s Mimblewimble Extension Block implementation allowed an attacker to create an inflated pegout of 85,034.47285734 LTC in March 2026, before a coordinated emergency response recovered the funds and neutralized the accounting imbalance.

The incident, detailed in a postmortem published by Litecoin developer David Burkett on April 28, also set the stage for a second April event in which a later exploit attempt triggered a denial-of-service failure mode, disrupted upgraded mining nodes, and led to a 13-block invalid chain being reorged out.

A Critical Litecoin MWEB Validation Failure

According to the postmortem, the root issue was a missing validation check in Litecoin’s MWEB block connection path. MWEB inputs are supposed to reference previous MWEB outputs, while carrying metadata used by balance and spend validation logic. That metadata must match the actual MWEB UTXO being spent.

In normal mempool and block construction paths, that check existed. But it was not fully enforced during block connection. That gap allowed a malicious block producer to include an MWEB input whose supplied metadata did not match the real UTXO, making a small input appear capable of supporting a much larger pegout.

“The intended rule is simple: when an MWEB input spends a previous output, the metadata supplied by the input must match the actual MWEB UTXO identified by the input’s output ID,” the postmortem states. “That check existed in some paths, including normal mempool and block construction paths. But it was not fully enforced in the block connection path.”

The exploit occurred at block height 3,073,882. The attacker used an MWEB input with an actual value described as unknown, but “not more than 1.2084693 LTC,” while using fake commitment data to generate a pegout of 85,034.47285734 LTC. The inflated funds were initially sent to a transparent Litecoin address and later split into three transparent-chain outpoints.

Because exploitation required bypassing normal transaction relay and block-building checks, the attacker needed to mine a block or control a miner willing to include malformed MWEB data.

Miner Coordination, Frozen Outputs And Recovery

Once developers identified the vulnerability and confirmed it had already been exploited, they coordinated privately with major mining pools. The aim was to prevent further exploit blocks without immediately alerting the actor before the inflated outputs could be contained.

Litecoin Core 0.21.5 and 0.21.5.1 were deployed as emergency miner-focused releases. The latter added a historical exception for the already-accepted exploit block and temporarily rejected spends of the three attacker-controlled transparent outputs.

The attacker later attempted to spend at least one frozen output, but upgraded miners rejected the transaction. Developers then contacted the actor, who agreed to sign a recovery transaction returning the funds except for an 850 LTC bounty.

“The actor later signed a recovery transaction,” the postmortem says. “That transaction paid: 84,184.47278630 LTC total to the recovery address, split across two outputs. 850.00000000 LTC to an address controlled by the actor as the agreed bounty.”

The postmortem adds that Charlie purchased 850 LTC to cover the bounty gap. The full 85,034.47285734 LTC was then pegged back into MWEB at block height 3,078,098, and the resulting MWEB output was frozen. This was designed to restore MWEB’s internal supply balance while ensuring the rebalancing output could not be spent.

Litecoin developers said no confirmed user funds were ultimately lost in the March incident. Still, the response required emergency miner coordination, staged releases and special-case handling of historical exploit data.

April Attempt Triggered A 13-Block Invalid Chain

The second incident began on April 25 at block height 3,095,931, when another actor attempted to use the same original exploit path. Upgraded nodes rejected the malformed MWEB data, but the rejection exposed a separate mutated-block handling issue.

The postmortem explains that some serialized MWEB body data could be mutated without changing the canonical Litecoin block hash. When an upgraded node received such a mutated MWEB block over peer-to-peer channels, it could fail while applying the MWEB body, classify the failure as “BLOCK_MUTATED,” and retain the bad serialized data for that block hash. That could interfere with later valid block processing and mining RPC flows such as submitblock.

“During the April incident, this caused upgraded mining nodes to reject the bad block but also become unable to continue normal mining operations quickly enough,” the postmortem states. “Unupgraded miners, which did not enforce the MWEB fix, continued extending the invalid chain until upgraded miners coordinated and overtook it.”

The invalid chain ran through block height 3,095,943, producing 13 bad blocks in total before the valid chain overtook it. Litecoin developers emphasized that this was not a rollback of valid Litecoin history, but a reorg of an invalid chain produced by miners that had not upgraded or had not fully enforced the MWEB validation rules.

Third-Party Losses Remain A Key Open Issue

While the March exploit was recovered internally, the April reorg affected some external infrastructure. The postmortem says NEAR Intents processed a swap of 11,000 LTC for 7.78814476 BTC before those LTC were removed from the valid chain, resulting in what Litecoin described as a “large loss” for NEAR Intents. THORChain was also affected, with an attacker swapping 10 LTC for 0.00719957 BTC before the reorg invalidated the Litecoin side of the transaction.

Other attempted swaps were reportedly prevented in time, but exact third-party transaction IDs and final loss amounts were still being collected.

Litecoin Core 0.21.5.4 was released on April 25 to address the mutated-block DoS failure mode by erasing stored block data for blocks classified as mutated, allowing valid data for the same block hash to be accepted later. Users, miners, exchanges and services were urged to upgrade to Litecoin Core 0.21.5.4 or later and verify that nodes are syncing normally.

At press time, LTC traded at $55.95.

Litecoin remains in bearish territory, 1-week chart | Source: LTCUSDT on TradingView.com

Трендовые криптовалюты

ctr
CitreaCTR
wstusdt
wrapped stUSDTWSTUSDT
apr
aPrioriAPR
ctx
Cryptex FinanceCTX
audio
AudiusAUDIO
comp
CompoundCOMP
mantra
MantraMANTRA
xvs
VenusXVS
waxl
AxelarWAXL
bill
Billions NetworkBILL
pyth
PYTH (Pyth)PYTH
rune
THORChainRUNE
velodrome
Velodrome FinanceVELODROME
brev
BrevisBREV
zrx
ZRX(0X)ZRX

Похожее

BIT Исследование: Ликвидность уходит, повторит ли биткоин сценарий формирования дна 2022 года?

В настоящее время рынок находится на этапе коррекции, определяемом ожиданиями относительно политики и изменениями ликвидности. Несмотря на кратковременный отскок биткоина от технически перепроданных уровней благодаря смягчению геополитики и сильным результатам IPO SpaceX, неожиданные жесткие сигналы нового председателя ФРС Кевина Уорша лишили рынок ожидаемой поддержки смягчения. Одновременно с этим ликвидность стейблкоинов продолжает сокращаться, приток новых средств явно недостаточен, и рынок вновь вступил в типичный для летнего сезона период низкой активности. С текущей точки ценообразования рынку по-прежнему не хватает макроэкономических катализаторов, способных запустить новый раунд роста. Ежедневные объемы торгов заметно сократились по сравнению с пиковыми периодами 2025 года, темпы роста стейблкоинов продолжают замедляться, а поддерживающий эффект от покупок биткоина компанией Strategy (бывшая MicroStrategy) через финансирование привилегированными акциями STRC также постепенно ослабевает. Под совместным давлением политической неопределенности, сезонной слабости и сокращения ликвидности краткосрочные перспективы биткоина остаются под давлением. Модель тенденций показывает, что пока биткоин остается ниже 73 700 долларов, общий тренд сохраняет медвежий характер. Уровень поддержки в 62 446 долларов остается ключевым; его пробитие может ускорить нисходящее движение. Однако, аналогично процессу формирования дна в 2022 году, рынок может пройти через длительную фазу консолидации для постепенного формирования цикличного минимума. Ликвидность продолжает сокращаться. Ежедневный объем торгов иногда падает до около 500 миллиардов долларов, что составляет лишь около 25% от пиковых значений 2025 года. Рост стейблкоинов USDT и USDC также значительно замедлился. Приток средств в ETF на биткоин и от Strategy заметно ослаб. 30-дневный чистый отток средств сохраняется. В целом, при уровне инфляции в 4,2%, который значительно превышает цель ФРС в 2%, и под совместным влиянием жесткой позиции ФРС, сезонной летней слабости и недостатка ликвидности, у биткоина в краткосрочной перспективе по-прежнему недостаточно оснований для устойчивого удержания выше 60 000 долларов. Тем не менее, по мере постепенной очистки рынка текущая коррекция может сформировать цикличный минимум этим летом. Цена может не сразу начать новый раунд роста, но этот процесс, возможно, готовит почву для следующего бычьего цикла.

marsbit13 мин. назад

BIT Исследование: Ликвидность уходит, повторит ли биткоин сценарий формирования дна 2022 года?

marsbit13 мин. назад

Азартная ставка майнеров на ИИ: оценка вступает в фазу дифференциации, борьба за выживание усложняется

Автор: Nancy, PANews На фоне продолжающегося спада на рынке криптоактивов майнинговые компании сталкиваются с растущим давлением. В поисках новых источников роста всё больше майнеров ускоряют переход в сферу искусственного интеллекта (ИИ). Этот нарратив трансформации быстро завоевал расположение рынка капитала, вызвав значительный рост акций многих компаний. Однако, хотя бизнес в сфере ИИ и открывает новые перспективы, он также влечёт за собой огромные капитальные затраты, постоянные инвестиции и длительные сроки окупаемости, вовлекая майнеров в новую ресурсоёмкую гонку. В условиях снижающейся прибыльности от майнинга эта азартная ставка на ИИ проверяет финансовые и операционные возможности компаний. Рыночная капитализация майнинговых компаний вступила в фазу дивергенции. Такие компании, как CoreWeave, стали новым эталоном оценки с капитализацией в десятки миллиардов долларов. Ранние последователи, начавшие трансформацию в 2022-2023 гг., и компании, активно подключившиеся в 2025 году, демонстрируют разную динамику акций. Рынок в значительной степени оценивает их будущий потенциал как операторов инфраструктуры для вычислений, а не текущую прибыльность. Трансформация сталкивается с серьёзными вызовами. Прибыльность майнинга биткойна снижается, а конкуренция обостряется. Хотя такие активы майнеров, как энергоресурсы и готовая инфраструктура, высоко ценятся в эпоху ИИ, сам переход сопряжён с трудностями. Оценка компаний будет эволюционировать от оценки объёма электроэнергии к способности реализовывать проекты и, в конечном итоге, к показателям денежного потока и качества клиентской базы. Ключевыми факторами станут своевременное выполнение проектов в рамках бюджета и привлечение крупных, надёжных арендаторов, таких как Microsoft или Amazon. По оценкам VanEck, для перехода отрасли требуются колоссальные инвестиции: краткосрочный дефицит финансирования составляет около 500 млрд долларов, а долгосрочные потребности могут достичь 2,21 трлн долларов. Для покрытия этих затрат компании прибегают к выпуску конвертируемых облигаций, продаже биткойнов из резервов и заключению долгосрочных контрактов на услуги ИИ/высокопроизводительных вычислений (HPC), чтобы зафиксировать будущие доходы и привлечь финансирование. В итоге, переход в сферу ИИ открывает для майнинговых компаний путь с гораздо большим потенциалом, чем традиционный майнинг, но по своей сути это долгосрочная конкуренция, требующая значительных финансовых ресурсов и безупречной операционной эффективности.

marsbit41 мин. назад

Азартная ставка майнеров на ИИ: оценка вступает в фазу дифференциации, борьба за выживание усложняется

marsbit41 мин. назад

Приоритетные акции STRC потеряли 11% от номинала. Крутится ли ещё «вечный двигатель» Strategy?

Автор: Azuma, Odaily Planet Daily Привилегированные акции STRC компании MicroStrategy в настоящее время переживают устойчивое «открепление» от своей целевой номинальной стоимости. С 15 мая цена STRC постепенно отклонялась от целевого значения в 100 долларов, а в последние дни скидка значительно увеличилась, достигнув минимума в 83,26 доллара. На закрытии торгов в четверг цена составила 88,59 доллара, что более чем на 11% ниже целевой номинальной стоимости. STRC — это бессрочные привилегированные акции, выпущенные MicroStrategy в 2025 году. Они имеют фиксированную целевую номинальную стоимость в 100 долларов и относительно стабильные дивиденды. В цикле расширения баланса MicroStrategy STRC играет ключевую роль как мощный двигатель капитала: пока рыночная цена STRC стабильно составляет 100 долларов или выше, компания может постоянно выпускать новые акции по механизму ATM, привлекать фиатные деньги и направлять их на покупку биткоинов, не размывая права акционеров обычных акций MSTR. Однако для бесперебойной работы этого цикла необходимо, чтобы цена STRC оставалась около 100 долларов. Несмотря на то что MicroStrategy увеличила дивиденды до 11,5% и перешла на полумесячные выплаты, чтобы исправить ситуацию, «открепление» не было эффективно устранено. Основные причины «открепления»: 1. **Технические факторы**: Снижение может быть частично связано с цепной реакцией принудительного закрытия позиций со стороны арбитражных средств, использующих кредитное плечо. 2. **Потеря доверия**: Более глубокая проблема заключается в обеспокоенности рынка ликвидностью MicroStrategy. Анализ JPMorgan показывает, что денежных резервов компании хватит лишь на покрытие дивидендных выплат по привилегированным акциям на 6,3 месяца. Хотя MicroStrategy заявляет, что её биткоин-резервы могут покрывать выплаты в течение 32 лет, это предполагает возможность продажи BTC при необходимости. Первая продажа 32 биткоинов компанией в начале месяца, хотя и представленная как «тест», подорвала ключевой нарратив о том, что MicroStrategy никогда не будет продавать BTC для финансирования операций, заставив рынок переоценить риски. Если STRC продолжит торговаться со скидкой, способность MicroStrategy привлекать финансирование ослабнет. В случае истощения денежных резервов опасения по поводу возможной продажи биткоинов для выплаты дивидендов усилятся. Поскольку MicroStrategy была одним из крупнейших покупателей биткоина на рынке, превращение её покупательского спроса в потенциальное давление продавца может оказать значительное негативное влияние на цену BTC.

marsbit1 ч. назад

Приоритетные акции STRC потеряли 11% от номинала. Крутится ли ещё «вечный двигатель» Strategy?

marsbit1 ч. назад

Только что лауреат Нобелевской премии стал новым сотрудником Anthropic

Нобелевский лауреат Джон Джампер, ключевой руководитель проекта AlphaFold, покинул Google DeepMind после почти девяти лет работы и присоединился к компании Anthropic. Его уход последовал за переходом Ноама Шазера, одного из создателей архитектуры Transformer, из Google в OpenAI, что означает потерю двух ведущих специалистов для Google менее чем за 72 часа. Джон Джампер возглавил команду AlphaFold всего через шесть месяцев после защиты докторской диссертации, несмотря на ограниченный опыт в глубоком обучении. Под его руководством AlphaFold совершила революцию в структурной биологии, решив проблему сворачивания белка и предсказав структуры сотен миллионов белков, что в тысячу раз превысило объем данных, собранных за десятилетия экспериментальными методами. В 2024 году, в возрасте 39 лет, он получил Нобелевскую премию по химии. Его переход в Anthropic знаменует усиление конкуренции в области ИИ для наук о жизни. Anthropic недавно приобрела биотехнологическую компанию Coefficient Bio и развивает собственные «мокрые» лаборатории. OpenAI также активно инвестирует в это направление, выпустив модель GPT-Rosalind и планируя вложения в размере 1 миллиарда долларов. Google DeepMind, через свой спин-офф Isomorphic Labs, продолжает сотрудничать с крупными фармацевтическими компаниями. Уход ведущих ученых из Google вызывает вопросы о способности крупных корпораций удерживать таланты, которые стремятся оказывать непосредственное влияние на траекторию развития компаний. Битва между Anthropic, OpenAI и Google за лидерство в применении ИИ в биологии и медицине вступает в решающую фазу.

marsbit1 ч. назад

Только что лауреат Нобелевской премии стал новым сотрудником Anthropic

marsbit1 ч. назад

Падение STRC Strategy демонстрирует риски, скрывающиеся за кредитными продуктами, связанными с Bitcoin

Стратегия STRC демонстрирует риски кредитных продуктов, связанных с биткоином. Привилегированные акции Strategy (STRC) упали значительно ниже номинала в $100, достигнув минимума в $82.53, что высветило уязвимость таких инструментов. Гендиректор Strive Мэтт Коул объяснил это сбросом левериджа, а не дефолтом эмитента, подчеркнув роль вынужденной продажи при маржинальном давлении. Этот эпизод показывает, как кредитные продукты, привязанные к биткоин-казначейским стратегиям, могут подвергаться резким распродажам из-за рычагов, даже если базовая компания устойчива. История предупреждает об усложнении финансовых инструментов вокруг биткоина и их чувствительности к ликвидности и волатильности. Ключевой вывод: спад STRC — это урок о рисках левериджа, а не о кредитоспособности Strategy.

bitcoinist8 ч. назад

Падение STRC Strategy демонстрирует риски, скрывающиеся за кредитными продуктами, связанными с Bitcoin

bitcoinist8 ч. назад

Торговля

Спот
Фьючерсы

Популярные статьи

Как купить S

Добро пожаловать на HTX.com! Мы сделали приобретение Sonic (S) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Sonic (S).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Sonic (S)После приобретения вами Sonic (S) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Sonic (S)С легкостью торгуйте Sonic (S) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

1.5k просмотров всегоОпубликовано 2025.01.15Обновлено 2026.06.02

Как купить S

Sonic: Обновления под руководством Андре Кронье – новая звезда Layer-1 на фоне спада рынка

Он решает проблемы масштабируемости, совместимости между блокчейнами и стимулов для разработчиков с помощью технологических инноваций.

2.3k просмотров всегоОпубликовано 2025.04.09Обновлено 2025.04.09

Sonic: Обновления под руководством Андре Кронье – новая звезда Layer-1 на фоне спада рынка

HTX Learn: Пройдите обучение по "Sonic" и разделите 1000 USDT

HTX Learn — ваш проводник в мир перспективных проектов, и мы запускаем специальное мероприятие "Учитесь и Зарабатывайте", посвящённое этим проектам. Наше новое направление .

1.8k просмотров всегоОпубликовано 2025.04.10Обновлено 2025.04.10

HTX Learn: Пройдите обучение по "Sonic" и разделите 1000 USDT

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на S (S) представлены ниже.

活动图片

Топ вопросы

Популярные категорииright-arrow

Популярные тегиright-arrow