Litecoin sufrió una profunda reorganización de la cadena (o "reorg") el sábado después de que atacantes explotaran una vulnerabilidad de día cero ligada a su capa de privacidad MimbleWimble Extension Block (MWEB), según informó la Fundación Litecoin en una publicación en X el sábado por la tarde.

El error permitió que los nodos de minería que ejecutaban software antiguo validaran una transacción MWEB inválida, permitiendo a quien la creó sacar monedas de la extensión de privacidad y dirigirlas a intercambios descentralizados de terceros, dijo la Fundación. Grandes pools de minería también fueron afectados por un ataque de denegación de servicio ligado a la misma falla.

El CEO de Aurora Labs, Alex Shevchenko, lo calificó de "ataque coordinado" en una publicación en X. Shevchenko dijo que la bifurcación se extendió desde el bloque 3.095.930 hasta el 3.095.943 y tardó más de tres horas en producirse, durante las cuales los atacantes realizaron ataques de doble gasto contra múltiples protocolos de intercambio entre cadenas que habían aceptado las extracciones MWEB ahora huérfanas.

La nota de la Fundación enfatiza que las transacciones ofensivas fueron finalmente eliminadas del historial de Litecoin, mientras que las transacciones válidas durante ese período no se vieron afectadas. La Fundación también dijo que la vulnerabilidad ha sido completamente parchada, aunque algunos sitios de trading han reportado pérdidas por el incidente. 

"La exposición para NEAR Intents es de alrededor de $600k", escribió Shevchenko en X. "Recomendamos a todos los sitios de trading de LTC que auditen las transacciones y las tenencias. Vemos muchas transacciones de doble gasto."

El incidente del sábado es el primer ataque conocido dirigido a MWEB desde que Litecoin activó la extensión de privacidad a través de un soft fork en mayo de 2022. MWEB permite a los usuarios mover LTC de la cadena base transparente a una cadena lateral confidencial a través de transacciones de 'peg-in' y 'peg-out', siendo la extensión responsable de validar la conservación de las monedas entre las dos capas en cada bloque.

Un error que produce una extracción de apariencia válida pero no autorizada permite a un atacante 'invocar' LTC a la cadena principal hasta que los nodos honestos rechazan el bloque ofensivo. La Fundación no nombró a los pools afectados y no reveló cuánto LTC crearon las transacciones MWEB inválidas.

LTC cotizaba cerca de $56.00 alrededor de las 4:30 p.m. ET, con una caída de aproximadamente el 1% en el día y sin mostrar una reacción inmediata del mercado a la divulgación, según la página de precios de Litecoin de The Block. El token ha bajado casi un 25% en lo que va de año.

El incidente ocurre durante un período difícil para la seguridad de las criptomonedas. Los protocolos DeFi han perdido más de $750 millones por exploits en 2026 hasta mediados de abril, incluyendo el drenaje del puente Kelp DAO por $292 millones el 19 de abril y un ataque de $285 millones a la plataforma de perpetuos basada en Solana, Drift, el 1 de abril. La mayoría de esos incidentes involucraron infraestructura entre cadenas, la misma superficie que los atacantes de Litecoin supuestamente usaron para sacar sus ganancias de la cadena afectada antes de la reorganización.

La Fundación Litecoin no respondió de inmediato a una solicitud de comentarios.