Actualización crítica de Litecoin lanzada después del incidente de explotación de día cero
El equipo de Litecoin acaba de anunciar el lanzamiento de una nueva versión principal, que contiene importantes actualizaciones de seguridad.
En un tweet, la cuenta oficial X de Litecoin reveló que la versión Core 0.21.5.5 ya está disponible. Litecoin Core v0.21.5.5, una versión de parche, incluye importante fortalecimiento del consenso MWEB, mejoras en la confiabilidad de los nodos, correcciones de billetera y minería, y actualizaciones de compilación/prueba. Como resultado, se recomienda encarecidamente a todos los operadores de nodos y usuarios de billeteras que actualicen lo antes posible.
¡Lanzamiento de Litecoin Core v0.21.5.5! Se recomienda a todos los usuarios que actualicen. Esta versión contiene importantes actualizaciones de seguridad. https://t.co/P2OnC3zQD0
– Fundación Litecoin ⚡️ (@LTCFoundation) 7 de mayo de 2026
El lanzamiento también contiene cambios notables, incluida una importante validación de MWEB y correcciones de manejo de estado.
La longitud máxima de los mensajes del protocolo P2P se incrementó a 32 MB para que los mensajes y bloques MWEB válidos quepan por debajo del límite de tamaño de mensaje. La versión también impide la lectura del bloque anterior del disco al construir transacciones HogEx. Esto también evita incluir transacciones MWEB en bloques candidatos cuando sus compromisos de entrada y salida sumarían cero.
Se agregaron y ampliaron pruebas para mensajes MWEB P2P, páginas duplicadas, recuperación de fallas, bloques mutados, minería y comportamiento de billetera/RPC.
La corrupción de rebobinado de MWEB PMMR se solucionó junto con una mayor durabilidad de escritura de archivos MMR. Se solucionó un problema de coherencia del índice de transacciones que podía ocurrir si fallaba la escritura de datos del bloque después de la confirmación del índice.
Litecoin publica informe sobre error de día cero
En abril, Litecoin sufrió un error de día cero, que provocó un ataque DoS que interrumpió los principales grupos de minería. Los nodos de minería no actualizados permitieron una transacción MWEB no válida, lo que les permitió vincular monedas a DEX de terceros. Una reorganización de 13 bloques revirtió esas transacciones no válidas y no permitió que se incluyeran en la cadena principal. Litecoin Core 0.21.5.4 se lanzó poco después para solucionar el problema.
A finales de abril, se publicó un informe post mortem sobre el incidente. Los desarrolladores de Litecoin identificaron un error de validación crítico en la implementación del bloque de extensión Mimblewimble de Litecoin en marzo de 2026. En abril, un segundo atacante o evaluador intentó utilizar la misma ruta de explotación original. Los nodos actualizados rechazaron el bloque defectuoso, lo que resultó en una cadena inválida de 13 bloques que luego se reorganizó después de que los mineros actualizados se coordinaran en la cadena válida. El error raíz ya se ha solucionado.