Litecoin Sufre una Profunda Reorganización de la Cadena Tras el Exploit de Día Cero de MWEB, Borrando Tres Horas de Historia

Mensaje de Gate News, 26 de abril — Litecoin experimentó una profunda reorganización de la cadena (reorg) el sábado después de que los atacantes explotaran una vulnerabilidad de día cero en su capa de privacidad de MimbleWimble Extension Block (MWEB), según la Litecoin Foundation. El fallo permitió a los nodos mineros que ejecutaban software antiguo validar una transacción MWEB no válida, lo que permitió a los atacantes hacer un “peg” de LTC fuera de la extensión de privacidad y enrutar las monedas hacia intercambios descentralizados de terceros. Los grandes pools de minería fueron impactados simultáneamente por ataques de denegación de servicio vinculados al mismo fallo.

El fork abarcó bloques 3,095,930 a 3,095,943 y tardó más de tres horas en producirse, durante las cuales los atacantes ejecutaron ataques de doble gasto contra múltiples protocolos de intercambio entre cadenas que habían aceptado los “peg-outs” de MWEB ahora huérfanos. El CEO de Aurora Labs, Alex Shevchenko, lo describió como un "ataque coordinado". La Fundación confirmó que todas las transacciones responsables fueron finalmente eliminadas del historial de Litecoin, mientras que las transacciones válidas durante el periodo no se vieron afectadas. La vulnerabilidad ha sido parcheada por completo.

La exposición económica del incidente incluye aproximadamente $600,000 para NEAR Intents, y Shevchenko recomendó que todos los lugares de trading auditen las transacciones y tenencias de LTC debido a numerosas transacciones de doble gasto. La Fundación no divulgó el monto total de LTC que crearon las transacciones inválidas ni nombró los pools de minería afectados.

LTC cotizó cerca de $56.00 el sábado por la tarde ET, con una caída de aproximadamente 1% durante el día y sin una reacción inmediata del mercado al anuncio, aunque el token está casi 25% a la baja año tras año. Esto marca el primer ataque conocido en MWEB desde que Litecoin activó la extensión de privacidad mediante un soft fork en mayo de 2022. El incidente ocurre en medio de un periodo desafiante para la seguridad cripto, con protocolos DeFi perdiendo más de $750 millones$292 en exploits en 2026 a mediados de abril, incluyendo el desvío del puente de $285 millones de Kelp DAO el 19 de abril y un ataque de millones a Drift basado en Solana el 1 de abril. La mayoría de estos incidentes han implicado infraestructura entre cadenas, la misma superficie que, según se informa, usaron los atacantes de Litecoin para mover sus ganancias antes de la reorganización.