Litecoin sufrió una profunda reorganización de la cadena el sábado después de que atacantes explotaran un error de día cero relacionado con su capa de privacidad MimbleWimble Extension Block, según la Litecoin Foundation.
La Fundación dijo que el error permitió a los nodos de minería más antiguos aceptar una transacción MWEB inválida. Esto creó una bifurcación que duró más de tres horas antes de que la red restaurara la cadena principal.
El incidente afectó a los bloques 3,095,930 a 3,095,943, según Alex Shevchenko, CEO de Aurora Labs. Describió el evento como un “ataque coordinado” en una publicación en X.
Una reorganización de 13 bloques eliminó las transacciones inválidas del historial principal de Litecoin. La Fundación afirmó que las transacciones válidas realizadas durante ese período no se vieron afectadas.
Además, los atacantes utilizaron la ventana de bifurcación para intentar transacciones de doble gasto contra protocolos de intercambio entre cadenas. Estas plataformas habían aceptado peg-outs de MWEB que posteriormente se invalidaron tras la reorganización.
Shevchenko dijo: “La exposición para NEAR Intents es de alrededor de $600 mil”. También advirtió a los centros de negociación que revisaran las transacciones y saldos de Litecoin, añadiendo: “Vemos muchas transacciones de doble gasto”.
La Litecoin Foundation afirmó que el error de día cero ha sido completamente corregido. No mencionó los pools de minería afectados ni reveló cuánto LTC intentaron crear las transacciones inválidas.
El ataque marca la primera gran explotación conocida dirigida a MWEB desde que Litecoin activó la función de privacidad en mayo de 2022. LTC cotizaba cerca de los $56 después de la divulgación, con una caída de aproximadamente el 1% en el día.
