Litecoin sufrió una reorganización de cadena de 13 bloques el fin de semana del 25 de abril tras una serie de atacantes que explotó una vulnerabilidad en el protocolo Mimblewimble Extension Block (MWEB) para colar transacciones inválidas a través de nodos sin parchear. La Litecoin Foundation calificó el incidente como un exploit zero-day, pero el repositorio público litecoin-project en GitHub muestra que la vulnerabilidad de consenso subyacente se parcheó en privado entre el 19 y el 26 de marzo —aproximadamente cuatro semanas antes del ataque— y se empaquetó en la release 0.21.5.4 solo la tarde del 25 de abril, cuando el exploit ya estaba en curso. Una vulnerabilidad adicional de denegación de servicio, aprovechada también en el ataque, se parcheó esa misma mañana.
Por qué importa
Un zero-day es, por definición, una vulnerabilidad desconocida para los defensores en el momento del ataque. El historial de commits apunta a lo contrario: un fallo conocido cuyo arreglo se retuvo antes de su publicación y no se distribuyó a todos los pools de minería, abriendo una ventana en la que algunos operadores ejecutaban código parchado y otros no. El investigador de seguridad bbsz, del grupo de respuesta a emergencias SEAL911, extrajo la cronología del parche del log público de commits y argumentó en X que el post-mortem de la Fundación no concuerda con lo que muestra el historial de git. Alex Shevchenko, de NEAR, añadió que los datos on-chain rastrean la pre-financiación del atacante hasta un retiro en Binance 38 horas antes del exploit, con la dirección de destino ya conectada para cambiar LTC por ETH en un exchange descentralizado —un nivel de preparación que no encaja con una vulnerabilidad desconocida.
Impacto en el mercado
La reorganización de 13 bloques revirtió alrededor de 32 minutos de actividad antes de que la cadena válida más larga de la red superase la bifurcación del atacante una vez cesó el ataque DoS contra los mineros parchados. La lectura estructural para el mercado en general es que redes proof-of-work más antiguas como Litecoin y bitcoin dependen de que pools de minería independientes decidan cuándo actualizar, lo que funciona para cambios rutinarios, pero deja una grieta explotable cuando un parche de seguridad debe llegar a todos los operadores antes de que lo haga un atacante —lo opuesto a las actualizaciones coordinadas en pocas horas que pueden ejecutar redes más nuevas.
Preguntas frecuentes
-
¿Qué ocurrió realmente en Litecoin el fin de semana del 25 de abril?
Atacantes explotaron una vulnerabilidad en el protocolo Mimblewimble Extension Block (MWEB) de Litecoin para colar transacciones inválidas a través de nodos sin parchear, lo que desencadenó una reorganización de cadena de 13 bloques que revirtió unos 32 minutos de actividad.
-
¿Por qué se cuestiona la narrativa de "zero-day"?
El GitHub público de litecoin-project muestra que el fallo de consenso se parcheó en privado entre el 19 y el 26 de marzo, unas cuatro semanas antes del ataque —un zero-day es, por definición, una vulnerabilidad desconocida para los defensores en el momento de la explotación.
-
¿Quién señaló la discrepancia en la cronología del parche?
El investigador de seguridad bbsz, del grupo de respuesta a emergencias SEAL911, extrajo la cronología del parche del log público de commits, y Alex Shevchenko, de la NEAR Foundation, planteó objeciones paralelas, incluyendo evidencia on-chain de la pre-financiación del atacante desde Binance.
-
¿Cómo se recuperó la red de la reorganización de 13 bloques?
Cuando cesaron los ataques de denegación de servicio contra los nodos de minería parchados, la cadena válida más larga superó la bifurcación del atacante y la red se reorganizó de vuelta al estado canónico. La ventana inválida de 32 minutos se revirtió en la práctica.
-
¿Ha respondido la Litecoin Foundation a la cronología de GitHub?
Hasta la mañana del domingo, la Fundación no había abordado públicamente la cronología del parche ni había revelado cuánta cantidad de LTC se movió durante la ventana de bloques inválidos ni el valor de los swaps completados antes de que la reorganización los revirtiera.