Incidente de Reorganización en Litecoin
Litecoin experimentó una profunda reorganización de su cadena el sábado, luego de que atacantes explotaran un error de día cero relacionado con su capa de privacidad, el MimbleWimble Extension Block (MWEB), según informó la Litecoin Foundation. La Fundación indicó que el error permitió a nodos de minería más antiguos aceptar una transacción MWEB inválida, lo que generó un fork que duró más de tres horas antes de que la red restaurara la cadena principal.
Este incidente afectó a los bloques del 3,095,930 al 3,095,943, según el CEO de Aurora Labs, Alex Shevchenko, quien describió el evento como un «ataque coordinado» en una publicación en X.
Impacto del Ataque
Una reorganización de 13 bloques eliminó las transacciones inválidas de la historia principal de Litecoin. La Fundación aseguró que las transacciones válidas realizadas durante ese período permanecieron intactas. Además, los atacantes aprovecharon la ventana del fork para intentar realizar transacciones de doble gasto contra protocolos de intercambio entre cadenas. Estas plataformas habían aceptado MWEB peg-outs que luego se volvieron inválidos tras la reorganización.
Shevchenko mencionó: «La exposición para NEAR Intents es de alrededor de $600,000». También advirtió a los lugares de negociación que revisaran las transacciones y saldos de Litecoin, añadiendo: «Estamos viendo muchas transacciones de doble gasto».
Corrección y Consecuencias
La Litecoin Foundation afirmó que el error de día cero ya ha sido completamente corregido, aunque no nombró a los pools de minería afectados ni reveló cuánto LTC intentaron crear las transacciones inválidas. Este ataque marca el primer exploit importante conocido que apunta a MWEB desde que Litecoin activó la función de privacidad en mayo de 2022.
Tras la divulgación del incidente, el precio de LTC se cotizaba cerca de $56, con una caída de aproximadamente el 1% en el día.
