La reorganización de Litecoin deshace el exploit de la capa de privacidad MWEB

Litecoin sufrió una profunda reorganización de la cadena el sábado después de que los atacantes explotaran una vulnerabilidad de día cero en su capa de privacidad de la Extensión de Bloques MimbleWimble (MWEB), según la Litecoin Foundation. El incidente provocó una reorganización de tres horas que borró transacciones inválidas del historial de la red mientras preservaba transacciones válidas del período afectado.

Detalles Técnicos del Exploit

La vulnerabilidad permitió a los nodos mineros que ejecutaban software antiguo validar una transacción inválida de MWEB, habilitando que los atacantes hicieran salir monedas de la extensión de privacidad y las enrutarán a intercambios descentralizados de terceros, señaló la Foundation. El fallo produjo lo que parecía un peg-out válido, lo que en la práctica permitió a los atacantes hacer llegar LTC a la cadena principal hasta que los nodos honestos rechazaron el bloque problemático.

También se atacaron grandes pools mineros con un ataque de denegación de servicio vinculado al mismo fallo.

Cronología del Ataque y Alcance

El CEO de Aurora Labs, Alex Shevchenko, describió el incidente como un “ataque coordinado” en una publicación en redes sociales. Según Shevchenko, el fork se ejecutó desde el bloque 3,095,930 hasta el 3,095,943 y tardó más de tres horas en producirse. Durante esa ventana, los atacantes realizaron ataques de doble gasto contra múltiples protocolos de intercambio entre cadenas que habían aceptado los peg-outs de MWEB ahora huérfanos.

Impacto Financiero

Shevchenko informó que la exposición para NEAR Intents fue de aproximadamente $600,000. Recomendó que todos los centros de trading para LTC auditen sus transacciones y tenencias, señalando la presencia de numerosas transacciones de doble gasto. La Litecoin Foundation no divulgó la cantidad total de LTC creada por las transacciones inválidas de MWEB, ni tampoco nombró a los pools mineros afectados.

Algunos centros de trading informaron pérdidas por el incidente, aunque no se proporcionaron cifras específicas en el comunicado de la Foundation.

Resolución y Estado de Seguridad

La Foundation enfatizó que las transacciones problemáticas finalmente fueron borradas del historial de Litecoin. La vulnerabilidad ha sido completamente parcheada según el anuncio de la Foundation.

Respuesta del Mercado y Contexto

LTC cotizaba cerca de $56.00 alrededor de las 4:30 p.m. ET del sábado, bajando aproximadamente 1% durante el día, sin mostrar una reacción inmediata del mercado a la divulgación. El token está casi un 25% por debajo en lo que va del año.

Importancia Histórica

El incidente del sábado marca el primer ataque conocido dirigido a MWEB desde que Litecoin activó la extensión de privacidad mediante un soft fork en mayo de 2022. MWEB permite a los usuarios mover LTC desde la cadena base transparente a una side-chain confidencial a través de transacciones de peg-in y peg-out, y la extensión se encarga de validar la conservación de monedas entre ambas capas en cada bloque.

Contexto Más Amplio de Seguridad

El incidente ocurre durante un período desafiante para la seguridad de las criptomonedas. Los protocolos DeFi han perdido más de $750 millones por exploits en 2026 hasta mediados de abril, incluyendo un drenaje de $292 millones del puente Kelp DAO el 19 de abril y un ataque de $285 millones en la plataforma de derivados perpetuos basada en Solana Drift el 1 de abril. La mayoría de esos incidentes involucraron infraestructura entre cadenas, la misma superficie que, según se reporta, usaron los atacantes de Litecoin para extraer sus ganancias antes de la reorganización de la red.