Una misteriosa interrupción de la red golpea el ecosistema de Litecoin luego de una sofisticada explotación de la actualización de transacciones confidenciales

Durante el fin de semana, Litecoin experimentó una importante violación de seguridad cuando actores maliciosos aprovecharon una vulnerabilidad no revelada dentro de su función de privacidad MimbleWimble Extension Block para ejecutar el primer ataque exitoso a este sistema desde su implementación en 2022. Actualización de Litecoin: • Un error de día cero provocó un ataque DoS que interrumpió los principales grupos de minería. • Los nodos de minería no actualizados permitieron una transacción MWEB no válida, lo que les permitió vincular monedas a DEX de terceros. • Una reorganización de 13 bloques revirtió esas transacciones no válidas; no lo harán... — Litecoin (@litecoin) 25 de abril de 2026 La falla de seguridad permitió a los nodos de minería heredados autenticar transacciones fraudulentas, lo que permitió a los malos actores extraer monedas de la capa de privacidad y redirigirlas hacia intercambios descentralizados y servicios de puente entre cadenas. Al mismo tiempo, las operaciones mineras que ejecutaban versiones de software actuales enfrentaron interferencias coordinadas de denegación de servicio. Este asalto táctico disminuyó temporalmente su poder computacional, permitiendo que nodos obsoletos asumieran el dominio de la red. Cuando cesó la interferencia de denegación de servicio, los nodos modernizados recuperaron autoridad e iniciaron una reorganización de la cadena de 13 bloques. Esta acción anuló las transacciones fraudulentas, borrando más de tres horas de historial de blockchain comprometido del registro permanente de Litecoin. La Fundación Litecoin verificó que todas las transacciones legítimas ejecutadas durante el período afectado permanecen preservadas en la cadena primaria. La vulnerabilidad de seguridad ha sido completamente subsanada, según declaraciones oficiales. La cadena bifurcada se extendió desde el bloque 3.095.930 hasta el 3.095.943 y persistió durante más de tres horas. A lo largo de este intervalo, los atacantes ejecutaron con éxito operaciones de doble gasto contra varios protocolos de intercambio entre cadenas que habían procesado las transacciones de vinculación posteriormente invalidadas. Alex Shevchenko, director ejecutivo de Aurora Labs, calificó el incidente de “ataque coordinado”. Además, señaló que una dirección asociada con Binance proporcionó fondos al atacante días antes, lo que indica una preparación anticipada. Shevchenko cuestionó si la vulnerabilidad realmente calificaba como un exploit de día cero. Observó que dado que la red ejecutó de forma autónoma la reorganización tras el cese de la denegación de servicio, una parte de la tasa de hash ya debe haber implementado software actualizado. "Este error era conocido y no es un día cero", afirmó Shevchenko en X. El ingeniero de blockchain Vadim enfatizó que la precisión y la selección de objetivos indicaban una operación calculada en lugar de un descubrimiento oportunista. Shevchenko calculó que NEAR Intents sufrió aproximadamente 600.000 dólares en daños por la infracción. Recomendó que todas las plataformas que procesan transacciones de Litecoin realicen auditorías exhaustivas de sus registros y tenencias de activos. La Fundación Litecoin no ha identificado qué grupos mineros específicos experimentaron interrupciones ni reveló la cantidad total de Litecoin generada a través de transacciones no válidas. Litecoin estaba valorado en alrededor de $56,00 aproximadamente a las 4:30 p.m. ET del sábado, mostrando una caída de aproximadamente el 1% durante el día, y los mercados mostraron una reacción mínima a la divulgación. El activo digital ha disminuido casi un 25% a lo largo del año en curso. Este incidente contribuye a una tendencia creciente de compromisos de seguridad de las criptomonedas en 2026. Las plataformas DeFi han entregado más de 750 millones de dólares a exploits hasta mediados de abril, incluida la explotación del puente Kelp DAO de 292 millones de dólares el 19 de abril y un compromiso de 285 millones de dólares de la plataforma de derivados Drift con sede en Solana el 1 de abril. La infraestructura entre cadenas representó el principal vector de vulnerabilidad en la mayoría de estos incidentes, incluido el compromiso de Litecoin del sábado.