Inicio
Noticias
Detalles

Bug en las direcciones Litecoin MWEB que causa una inflación de 85 000 LTC

iconCrypto Economy
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
LTC
$59,923,2 %
AI summary iconResumen

expand icon
Litecoin reveló datos de inflación vinculados a un error de validación en su sistema MWEB, que provocó la emisión incorrecta de más de 85.000 LTC. La falla permitió metadatos incompatibles en los bloques, pero la coordinación de los mineros y un sistema de recompensas ayudaron a recuperar la mayoría de los fondos. Un intento posterior de explotación falló ya que los nodos actualizados rechazaron la cadena inválida, preservando la integridad de las noticias en la cadena y los saldos de los usuarios.

TL;DR

  • Los desarrolladores de Litecoin revelaron una falla crítica de validación MWEB que permitió metadatos incoherentes en bloques minados, provocando un evento inflacionario temporal de más de 85,000 LTC.
  • El problema se contuvo mediante la coordinación de los mineros y la recuperación de fondos.
  • Un intento posterior de explotación provocó una cadena inválida de 13 bloques, pero los nodos actualizados la rechazaron y restauraron el consenso sin daños duraderos para los usuarios.

La red Litecoin ha publicado un postmortem que detalla una vulnerabilidad en su sistema de Bloque de Extensión MimbleWimble. La falla permitía inconsistencias entre los metadatos de entrada y los UTXO reales, creando una superficie de ataque dirigida pero impactante durante la validación de bloques.

Análisis del error de MWEB de Litecoin y recuperación de fondos

En marzo de 2026, los desarrolladores descubrieron que las entradas MWEB no se volvían a validar completamente cuando los bloques se conectaban a la cadena. Este descuido permitió a un minero malicioso incluir metadatos incorrectos, haciendo que una entrada pequeña pareciera significativamente más grande y permitiendo una peg-out de 85.034 LTC.

Debido a que el exploit requería producción directa de bloques, su alcance se mantuvo limitado. Una vez identificado, los principales pools de minería se coordinaron para congelar los resultados afectados y evitar un uso adicional. El atacante más tarde cooperó, devolviendo la mayoría de los fondos a cambio de una recompensa acordada de 850 LTC. Esa cantidad fue cubierta por Charlie Lee, permitiendo que se restaurara el saldo completo.

El LTC recuperado se volvió a vincular a MWEB y se bloqueó, asegurando que se mantuviera la coherencia contable interna. No se perdieron fondos de usuarios confirmados, lo que demuestra una contención efectiva a pesar de la gravedad del defecto.

Los desarrolladores de Litecoin revelaron una falla crítica de validación MWEB que permitió metadatos incoherentes en bloques minados, provocando un evento inflacionario temporal de más de 85,000 LTC.

Coordinación de red y evento de reorganización de abril

En abril, un segundo intento de explotar la misma vía fue rechazado por nodos actualizados, pero reveló un problema con los datos del bloque mutado. Algunos mineros actualizados se volvieron temporalmente incapaces de continuar operaciones normales, mientras que los participantes no actualizados extendieron una cadena inválida de 13 bloques.

La red resolvió esta divergencia mediante una acción coordinada entre mineros actualizados, que extendieron la cadena válida hasta que superó a la inválida. La reorganización resultante eliminó todos los bloques maliciosos. Sin embargo, algunos protocolos externos procesaron transacciones en la cadena inválida antes de la corrección, lo que provocó pérdidas aisladas en entornos intercadena.

La versión Litecoin Core 0.21.5.4 resolvió este caso límite al garantizar que los datos de bloque corruptos no puedan interferir con futuras entregas válidas, fortaleciendo la confiabilidad general del nodo.

Este episodio destaca cómo los sistemas descentralizados pueden responder rápidamente a fallas críticas. Aunque las actualizaciones centradas en la privacidad como MWEB introducen nuevas complejidades de validación, la respuesta de los desarrolladores y mineros de Litecoin muestra que la coordinación, la transparencia y las correcciones rápidas pueden preservar la integridad a largo plazo de la red.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.