A conta oficial do Litecoin confirmou no sábado à tarde que uma vulnerabilidade de dia zero desencadeou um ataque de negação de serviço contra principais pools de mineração, levando a uma reorganização da cadeia de 13 blocos que reversou transações inválidas antes que pudessem ser consolidadas na cadeia principal.
Principais conclusões:
- Litecoin confirmou que um bug de dia zero atingiu grandes pools de mineração em 25 de abril de 2026, permitindo transações MWEB inválidas por meio de nodes não atualizados.
- Uma reorganização de 13 blocos reversou as transações inválidas; o Litecoin afirma que todas as transações válidas estão seguras e a falha foi totalmente corrigida.
- NEAR Intents relatou uma exposição de US$ 600 mil, mas os prejuízos reais podem ser menores agora que o Litecoin confirmou que as transações inválidas foram apagadas.
Problemas de reorganização do Litecoin
De acordo com a equipe do Litecoin, nodes de mineração não atualizados processaram uma transação MWEB inválida que permitiu que moedas fossem vinculadas a plataformas de exchange descentralizado ( DEX). O bug forneceu aos atacantes uma forma de enviar transações fraudulentas por meio de nodes que não aplicaram atualizações recentes.
A reorganização de 13 blocos foi a resposta da rede a essa exploração. Ela reverteu as transações inválidas e impediu que fossem incluídas na cadeia principal. A equipe do Litecoin confirmou que todas as transações válidas durante esse período permanecem inalteradas.
A equipe insiste que o bug foi totalmente corrigido desde então. A rede Litecoin está operando normalmente, conforme a declaração da equipe postada às 16:22 ET em 25 de abril.
O CEO da Aurora Labs, Alex Shevchenko, e o analista onchain Zacodil haviam identificado a reorg mais cedo no dia, com observadores inicialmente interpretando a reorganização de 13 blocos como um ataque clássico de 51%. Os carimbos de tempo onchain mostraram que esses blocos levaram mais de três horas para serem gerados, em comparação com o tempo normal de aproximadamente 32 minutos para 13 blocos no tempo de bloco de 2,5 minutos do Litecoin.
A declaração oficial do Litecoin recontextualiza o que aconteceu. A reorganização supostamente não foi ataques bem-sucedidos reescrevendo a história para obter lucro. Foi a rede corrigindo uma exploração causada por um bug, descartando a cadeia inválida.
NEAR Intents originalmente relatou aproximadamente US$ 600.000 em exposição, afirmando que sua equipe cobriria quaisquer perdas dos usuários. Com o Litecoin confirmando que as transações inválidas foram revertidas e removidas da cadeia principal, as perdas efetivas podem ser significativamente menores do que inicialmente relatadas. NEAR Intents ainda não emitiu uma declaração de acompanhamento abordando a nova situação.
Outros protocolos cross-chain que aceitam LTC e suspenderam atividades em resposta ao incidente também devem reassessar sua exposição agora que a equipe do Litecoin esclareceu a sequência de eventos.
Para muitos, o incidente destaca uma vulnerabilidade real em redes de prova de trabalho que executam nodes em versões mais antigas de software. Nodes não atualizados processaram uma transação que deveriam ter rejeitado, o que deu ao exploit do MWEB sua oportunidade.
“Este não é um incidente isolado. Houve muitos desses ataques de reversão e gasto duplo contra blockchains que utilizam apenas Proof-of-Work, há anos e recentemente, incluindo recentemente contra Monero e Grin,” escreveu Zooko Wilcox, fundador do Zcash, no sábado.
Esta história ainda está em desenvolvimento.