Litecoin sufre una profunda reorganización de la cadena tras el exploit zero-day de la capa de privacidad MWEB

Mensaje de Gate News, 26 de abril — Litecoin se sometió a una profunda reorganización de la cadena el sábado por la tarde después de que los atacantes explotaran una vulnerabilidad zero-day en su capa de privacidad de MimbleWimble Extension Block (MWEB), según la Litecoin Foundation. El fallo permitió que los nodos mineros que ejecutaban software más antiguo validaran transacciones MWEB no autorizadas, lo que permitió a los atacantes sacar monedas de la extensión de privacidad y enrutarla hacia intercambios descentralizados de terceros.

La reorganización de la cadena se ejecutó desde el bloque 3,095,930 hasta el 3,095,943 y tardó más de tres horas en completarse. Durante este período, los atacantes realizaron ataques de doble gasto contra múltiples protocolos de intercambio entre cadenas que habían aceptado los ahora huérfanos peg-outs de MWEB. El CEO de Aurora Labs, Alex Shevchenko, lo describió como un "ataque coordinado" y señaló que NEAR Intents se enfrentó a aproximadamente $600k de exposición. La Foundation confirmó que la vulnerabilidad está totalmente corregida y que las transacciones ofensivas han sido borradas del historial de Litecoin, mientras que las transacciones válidas durante el período no se vieron afectadas.

El incidente del sábado marca el primer ataque conocido dirigido a MWEB desde que Litecoin activó la extensión de privacidad mediante un soft fork en mayo de 2022. LTC cotizó cerca de $56 el sábado por la tarde, bajando alrededor de 1% durante el día y sin mostrar una reacción inmediata del mercado, aunque el token está casi un 25% por debajo año tras año. El incidente ocurre en medio de un período difícil para la seguridad en cripto, con protocolos DeFi perdiendo más de $750 millones por exploits en 2026 hasta mediados de abril.