La cuenta oficial de Litecoin confirmó el sábado por la tarde que una vulnerabilidad de día cero provocó un ataque de denegación de servicio contra principales pools de minería, lo que llevó a una reorganización de la cadena de 13 bloques que revirtió transacciones inválidas antes de que pudieran asentarse en la cadena principal.
Principales conclusiones:
- Litecoin confirmó que un error de día cero afectó a principales pools de minería el 25 de abril de 2026, permitiendo transacciones MWEB inválidas a través de nodos no actualizados.
- Una reorganización de 13 bloques revirtió las transacciones inválidas; Litecoin afirma que todas las transacciones válidas están seguras y que la falla está completamente parcheada.
- NEAR Intents informó de una exposición de $600 mil, pero las pérdidas reales podrían ser menores ahora que Litecoin confirma que las transacciones inválidas fueron eliminadas.
Problemas de reorganización de Litecoin
Según el equipo de Litecoin, los nodos no actualizados procesaron una transacción MWEB inválida que permitió que las monedas se vincularan a plataformas de exchange descentralizado ( DEX). El error proporcionó a los atacantes una vía para enviar transacciones fraudulentas a través de nodos que no habían aplicado actualizaciones recientes.
La reorganización de 13 bloques fue la respuesta de la red a esa explotación. Revirtió las transacciones inválidas y evitó que se incluyeran en la cadena principal. El equipo de Litecoin confirmó que todas las transacciones válidas durante ese período permanecen sin afectar.
El equipo insiste que el error ha sido completamente corregido desde entonces. La red Litecoin está operando normalmente según el comunicado del equipo publicado a las 4:22 p.m. ET del 25 de abril.
El CEO de Aurora Labs, Alex Shevchenko, y el analista onchain Zacodil habían señalado la reorganización más temprano en el día, y los observadores inicialmente interpretaron la reorganización de 13 bloques como un ataque clásico del 51%. Las marcas de tiempo onchain mostraron que esos bloques tardaron más de tres horas en generarse, en comparación con el objetivo normal de aproximadamente 32 minutos para 13 bloques, dado el tiempo de bloque de 2,5 minutos de Litecoin.
La declaración oficial de Litecoin reencuadra lo ocurrido. Se alega que la reorganización no fue un ataque exitoso que reescribió la historia con fines de lucro, sino que la red corrigió una explotación provocada por un error descartando la cadena inválida.
NEAR Intents inicialmente informó una exposición de aproximadamente $600,000, diciendo que su equipo cubriría cualquier pérdida de usuario. Con Litecoin confirmando que las transacciones inválidas fueron revertidas y eliminadas de la cadena principal, las pérdidas efectivas podrían ser significativamente menores a las inicialmente reportadas. NEAR Intents aún no ha emitido una declaración de seguimiento que aborde la imagen actualizada.
Otros protocolos cross-chain que aceptan LTC y suspendieron la actividad en respuesta al incidente también se espera que reevalúen su exposición ahora que el equipo de Litecoin ha aclarado la secuencia de eventos.
Para muchos, el incidente pone de manifiesto una vulnerabilidad real en las redes de prueba de trabajo que ejecutan nodos con versiones antiguas de software. Los nodos no actualizados procesaron una transacción que deberían haber rechazado, lo que brindó al exploit de MWEB su oportunidad.
“Esto no es un incidente aislado. Han habido muchos de estos ataques de retroceso y doble gasto contra cadenas de bloques únicamente con Prueba-de-Trabajo blockchains hace años y recientemente, incluyendo recientemente contra Monero y Grin,” escribió el fundador de Zcash, Zooko Wilcox, wrote el sábado.
Esta historia aún está en desarrollo.