Litecoin sufrió una profunda reorganización de la cadena el sábado después de que los atacantes explotaran una vulnerabilidad de día cero en su capa de privacidad de la Extensión de Bloques MimbleWimble (MWEB), según la Litecoin Foundation. El incidente provocó una reorganización de tres horas que borró transacciones inválidas del historial de la red mientras preservaba transacciones válidas del período afectado.
Detalles Técnicos del Exploit
La vulnerabilidad permitió a los nodos mineros que ejecutaban software antiguo validar una transacción inválida de MWEB, habilitando que los atacantes hicieran salir monedas de la extensión de privacidad y las enrutarán a intercambios descentralizados de terceros, señaló la Foundation. El fallo produjo lo que parecía un peg-out válido, lo que en la práctica permitió a los atacantes hacer llegar LTC a la cadena principal hasta que los nodos honestos rechazaron el bloque problemático.
También se atacaron grandes pools mineros con un ataque de denegación de servicio vinculado al mismo fallo.
Cronología del Ataque y Alcance
El CEO de Aurora Labs, Alex Shevchenko, describió el incidente como un “ataque coordinado” en una publicación en redes sociales. Según Shevchenko, el fork se ejecutó desde el bloque 3,095,930 hasta el 3,095,943 y tardó más de tres horas en producirse. Durante esa ventana, los atacantes realizaron ataques de doble gasto contra múltiples protocolos de intercambio entre cadenas que habían aceptado los peg-outs de MWEB ahora huérfanos.
Impacto Financiero
Shevchenko informó que la exposición para NEAR Intents fue de aproximadamente $600,000. Recomendó que todos los centros de trading para LTC auditen sus transacciones y tenencias, señalando la presencia de numerosas transacciones de doble gasto. La Litecoin Foundation no divulgó la cantidad total de LTC creada por las transacciones inválidas de MWEB, ni tampoco nombró a los pools mineros afectados.
Algunos centros de trading informaron pérdidas por el incidente, aunque no se proporcionaron cifras específicas en el comunicado de la Foundation.
Resolución y Estado de Seguridad
La Foundation enfatizó que las transacciones problemáticas finalmente fueron borradas del historial de Litecoin. La vulnerabilidad ha sido completamente parcheada según el anuncio de la Foundation.
Respuesta del Mercado y Contexto
LTC cotizaba cerca de $56.00 alrededor de las 4:30 p.m. ET del sábado, bajando aproximadamente 1% durante el día, sin mostrar una reacción inmediata del mercado a la divulgación. El token está casi un 25% por debajo en lo que va del año.
Importancia Histórica
El incidente del sábado marca el primer ataque conocido dirigido a MWEB desde que Litecoin activó la extensión de privacidad mediante un soft fork en mayo de 2022. MWEB permite a los usuarios mover LTC desde la cadena base transparente a una side-chain confidencial a través de transacciones de peg-in y peg-out, y la extensión se encarga de validar la conservación de monedas entre ambas capas en cada bloque.
Contexto Más Amplio de Seguridad
El incidente ocurre durante un período desafiante para la seguridad de las criptomonedas. Los protocolos DeFi han perdido más de $750 millones por exploits en 2026 hasta mediados de abril, incluyendo un drenaje de $292 millones del puente Kelp DAO el 19 de abril y un ataque de $285 millones en la plataforma de derivados perpetuos basada en Solana Drift el 1 de abril. La mayoría de esos incidentes involucraron infraestructura entre cadenas, la misma superficie que, según se reporta, usaron los atacantes de Litecoin para extraer sus ganancias antes de la reorganización de la red.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Las víctimas del terrorismo de Corea del Norte presentan una reclamación $71M contra los piratas informáticos del hack de Aave, y replantean el ataque como fraude
Los abogados de las víctimas de tres casos de terrorismo de Corea del Norte presentaron el martes una respuesta de 30 páginas, replanteando el hack de Aave del 18 de abril como fraude en lugar de robo, una distinción legal que podría otorgar a los atacantes el título legal de la cripto prestada. Las víctimas buscan recuperar aproximadamente $71 mi
GateNewshace6h
Una ballena cripto demanda a Coinbase por la congelación de los fondos robados de $55M DAI
Una ballena cripto anónima identificada como "D.B." presentó una demanda el lunes contra Coinbase y un presunto ladrón por la negativa del intercambio a devolver fondos congelados vinculados a un robo cripto de agosto de 2024, según un escrito judicial. El demandante perdió aproximadamente 55 millones de dólares en valor de DAI en el incidente
CryptoFrontierhace7h
La CFTC planea codificar las protecciones para desarrolladores sin custodia tras la carta de no acción de Phantom
De acuerdo con el presidente de la CFTC, Michael Selig, quien habló el martes en Consensus Miami, la agencia planea codificar protecciones para los desarrolladores de software no custodiado mediante el proceso formal de elaboración de normas. En marzo, la CFTC emitió una carta de no acción en la que indicaba que no emprendería acciones de cumplimiento contra el proveedor de billeteras cripto
GateNewshace7h
El tenedor de la sentencia por el ataque de Corea del Norte disputa una mejora en la pugna: 71 millones de dólares de activos de Aave congelados, citando la Ley de Seguros contra el Terrorismo
La escalada del atentado de Corea del Norte impulsa el caso: 71 millones de dólares en activos de Aave congelados entra en su tercera ronda. El demandante cambia a una demanda bajo la ley TRIA para alegar que el ETH pertenece a los activos estatales de Corea del Norte, destacando el fraude en lugar del robo para eludir la defensa de que el ladrón no posee el producto del delito, y al mismo tiempo impugna el standing y la posición de gobierno de Aave. DeFi United recauda más de 328 millones de dólares; el fondo es suficiente para compensar a los usuarios afectados. El caso podría convertirse en un precedente clave para la jurisprudencia en DeFi y el gobierno de las DAO.
ChainNewsAbmediahace10h
La Comisión de Servicios Financieros de Corea del Sur gana parcialmente su apelación contra un exchange de criptomonedas por activos de usuarios no devueltos el 16 de abril
De acuerdo con la División Administrativa 4-3 del Tribunal Superior de Seúl, el 16 de abril la Comisión de Servicios Financieros (FSC) ganó parcialmente su apelación contra la solicitud de medida cautelar de la bolsa de criptomonedas A, con 3 de 4 órdenes administrativas confirmadas. La bolsa detuvo sus operaciones el 30 de noviembre de 2020, pero
GateNewshace11h
