Atualização crítica do Litecoin lançada após incidente de exploração de dia zero - U.Today

A equipa do Litecoin acaba de anunciar uma nova versão principal, que contém atualizações importantes de segurança.

Numa publicação no Twitter, a conta oficial do Litecoin no X revelou que a versão 0.21.5.5 do Core já está disponível. A versão 0.21.5.5 do Litecoin Core, uma versão de correção, inclui melhorias importantes na robustez do consenso MWEB, melhorias na fiabilidade dos nós, correções na carteira e na mineração, e atualizações de compilação/teste. Como resultado, todos os operadores de nós e utilizadores de carteiras são fortemente encorajados a atualizar o mais rápido possível.

A versão também contém alterações notáveis, incluindo correções importantes na validação MWEB e no tratamento do estado.

O comprimento máximo da mensagem do protocolo P2P foi aumentado para 32 MB, de modo que blocos e mensagens MWEB válidos possam caber dentro do limite de tamanho de mensagem. A versão também impede a leitura do bloco anterior do disco ao construir transações HogEx. Isto também evita a inclusão de transações MWEB em blocos candidatos quando as suas compromissos de entrada e saída somam zero.

Foram adicionados e ampliados testes para mensagens P2P MWEB, pegins duplicados, recuperação de falhas, blocos mutados, mineração e comportamento da carteira/RPC.

O problema de corrupção na retrocedência do PMMR do MWEB foi corrigido juntamente com a melhoria na durabilidade da escrita de ficheiros MMR. Uma questão de consistência do índice de transações foi resolvida, que poderia ocorrer se a escrita dos dados do bloco falhasse após o compromisso do índice.

Relatório de lançamentos do Litecoin sobre bug de dia zero

Em abril, o Litecoin sofreu um bug de dia zero, que causou um ataque DoS que interrompeu grandes pools de mineração. Nós nós de mineração não atualizados permitiram uma transação MWEB inválida, permitindo que transferissem moedas para DEXs de terceiros. Uma reorganização de 13 blocos reverteu essas transações inválidas, impedindo que fossem incluídas na cadeia principal. O Litecoin Core 0.21.5.4 foi lançado pouco depois para resolver a falha.

No encerramento de abril, foi divulgado um relatório post-mortem sobre o incidente. Os desenvolvedores do Litecoin identificaram um bug crítico de validação na implementação do Bloco de Extensão Mimblewimble do Litecoin em março de 2026. Em abril, um segundo atacante ou testador tentou usar o mesmo caminho de exploração original. Os nós atualizados rejeitaram o bloco malicioso, resultando numa cadeia inválida de 13 blocos que foi posteriormente reorganizada para fora após os mineiros atualizados coordenarem na cadeia válida. A falha raiz já foi corrigida.