Desenvolvedores do Litecoin confirmaram uma falha crítica no Mimblewimble Extension Block (MWEB) que permitiu a criação indevida de 85.034,47285734 LTC em março de 2026. O problema ocorreu durante a validação de blocos e abriu espaço para manipulação de metadados. Ainda assim, a equipe conteve o incidente com uma resposta coordenada, recuperando os fundos e restabelecendo o equilíbrio contábil.

Os detalhes foram divulgados em 28 de abril por David Burkett no postmortem oficial. Além disso, o documento descreve uma segunda tentativa de exploração em abril, que resultou em falha de negação de serviço e na formação de uma cadeia inválida com 13 blocos.

Falha no MWEB permitiu criação indevida de LTC

O relatório aponta que a vulnerabilidade estava na ausência de uma verificação essencial durante a conexão de blocos do MWEB. Em condições normais, entradas devem referenciar saídas anteriores com metadados corretos para garantir a integridade dos saldos. No entanto, essa checagem não era aplicada integralmente nesse estágio.

Embora validações existissem no mempool e na construção de blocos, elas não eram replicadas na etapa de conexão. Como resultado, um agente malicioso inseriu metadados falsos, fazendo um valor reduzido aparentar sustentar um pegout significativamente maior.

“A regra pretendida é simples: quando uma entrada MWEB gasta uma saída anterior, os metadados fornecidos devem corresponder ao UTXO real identificado”, explicou o relatório.

O ataque ocorreu no bloco de altura 3.073.882. Nesse contexto, o invasor utilizou uma entrada estimada em até 1,2084693 LTC e manipulou os dados para gerar mais de 85 mil LTC. Em seguida, os fundos foram enviados para um endereço transparente e divididos em três saídas.

Além disso, o ataque exigiu superar verificações padrão da rede. Portanto, é provável que o agente tenha minerado o bloco ou contado com apoio de um minerador disposto a incluir dados inválidos.

Resposta coordenada evitou perdas maiores

Após identificar a falha, os desenvolvedores atuaram em conjunto com grandes pools de mineração. O objetivo era impedir novos blocos maliciosos sem alertar o invasor, reduzindo o risco de movimentações adicionais.

Foram lançadas versões emergenciais do Litecoin Core, como 0.21.5 e 0.21.5.1. Essas atualizações incluíram exceções para o bloco comprometido e bloquearam temporariamente as saídas controladas pelo atacante.

O invasor chegou a tentar movimentar parte dos valores. No entanto, mineradores atualizados rejeitaram as transações. Posteriormente, houve contato direto com o agente, que aceitou devolver os fundos em troca de uma recompensa de 850 LTC.

No total, 84.184,47278630 LTC foram devolvidos, enquanto 850 LTC ficaram com o invasor como recompensa. Além disso, Charlie Lee adquiriu 850 LTC adicionais para compensar a diferença. Em seguida, o montante foi reintegrado ao MWEB no bloco 3.078.098, com a nova saída congelada.

Segundo os desenvolvedores, nenhum fundo confirmado de usuários foi perdido. Ainda assim, o episódio exigiu medidas emergenciais e ajustes em dados históricos.

Nova exploração gerou cadeia inválida de blocos

Em 25 de abril, um segundo incidente foi registrado. Dessa vez, outro agente tentou explorar a mesma falha. Embora nós atualizados tenham rejeitado os dados inválidos, o caso revelou um problema adicional envolvendo blocos mutados.

Parte dos dados do MWEB podia ser alterada sem modificar o hash do bloco. Como resultado, nós classificavam esses blocos como mutados e armazenavam informações inválidas. Consequentemente, o processamento de blocos legítimos foi afetado, assim como operações de mineração.

Enquanto mineradores atualizados enfrentavam dificuldades, mineradores desatualizados continuaram estendendo uma cadeia inválida, que chegou a 13 blocos antes de ser substituída. Ainda assim, os desenvolvedores afirmaram que a cadeia válida não foi revertida.

Impactos em plataformas e correções

Apesar da contenção inicial, o segundo incidente afetou serviços externos. A plataforma NEAR Intents processou uma troca de 11.000 LTC por 7,78814476 BTC antes da invalidação, gerando perdas relevantes. Da mesma forma, a THORChain registrou um caso menor, envolvendo 10 LTC convertidos em 0,00719957 BTC.

Outras transações suspeitas foram bloqueadas. Ainda assim, os valores finais das perdas permaneciam em apuração. Em resposta, a versão Litecoin Core 0.21.5.4 foi lançada, removendo dados de blocos mutados e restaurando a validação adequada.

Usuários, mineradores e exchanges foram orientados a atualizar seus sistemas imediatamente. No momento da publicação, o Litecoin era negociado a US$ 55,95.

Fonte: TradingView

Em suma, o episódio expôs uma falha crítica no MWEB que permitiu a criação indevida de mais de 85 mil LTC. Por outro lado, a resposta rápida entre desenvolvedores e mineradores evitou perdas permanentes e reforçou a necessidade de atualizações contínuas na rede.