Litecoin confirma un fallo de día cero que causó una reorganización de 13 bloques; la red fue parcheada y está estable

El mensaje oficial de Litecoin confirmó el sábado por la tarde que un bug de día cero desencadenó un ataque de denegación de servicio contra los principales pools de minería, lo que llevó a una reorganización de cadena de 13 bloques que revirtió transacciones inválidas antes de que pudieran asentarse en la cadena principal.

Aspectos clave:

• Litecoin confirmó que un bug de día cero afectó a los principales pools de minería el 25 de abril de 2026, habilitando transacciones MWEB inválidas mediante nodos no actualizados.
• Una reorg de 13 bloques revirtió las transacciones inválidas; Litecoin afirma que todas las transacciones válidas están a salvo y que el bug está completamente corregido.
• NEAR Intents había reportado $600K en exposición, pero las pérdidas reales podrían ser menores ahora que Litecoin confirma que las transacciones inválidas fueron eliminadas.

Problemas de la reorg en Litecoin

Según el equipo de Litecoin, los nodos de minería no actualizados procesaron una transacción MWEB inválida que permitió que las monedas se “desbloquearan” para salir (pegged out) en plataformas de intercambio descentralizado de terceros ( DEX). El bug les dio a los atacantes una vía para impulsar transacciones fraudulentas a través de nodos que no habían aplicado las actualizaciones recientes.

Publicación de X de Litecoin sobre el tema el 25 de abril de 2026. La reorg de 13 bloques fue la respuesta de la red a ese exploit. Revirtió las transacciones inválidas y evitó que se incluyeran en la cadena principal. El equipo de Litecoin confirmó que todas las transacciones válidas durante ese período permanecen inafectadas.

El equipo insiste en que el bug desde entonces ha quedado completamente parcheado. La red de Litecoin está operando con normalidad a partir de la declaración del equipo publicada a las 4:22 p.m. ET del 25 de abril.

El CEO de Aurora Labs, Alex Shevchenko, y el analista onchain Zacodil habían señalado la reorg antes durante el día, con observadores interpretando inicialmente la reorganización de 13 bloques como un ataque clásico del 51%. Las marcas de tiempo onchain mostraron que esos bloques tardaron más de tres horas en generarse, en comparación con el objetivo normal de aproximadamente 32 minutos para 13 bloques con el tiempo de bloque de 2,5 minutos de Litecoin.

La declaración oficial de Litecoin replantea lo ocurrido. Supuestamente, la reorg no fue que los atacantes reescribieran el historial con éxito para obtener ganancias. Fue la red corrigiendo un exploit impulsado por un bug mediante el descarte de la cadena inválida.

Usuario de Reddit preguntando sobre un doble gasto durante la reorg de Litecoin el 25 de abril en el subreddit r/litecoin. NEAR Intents había reportado originalmente aproximadamente $600,000 en exposición, diciendo que su equipo cubriría cualquier pérdida de los usuarios. Con Litecoin confirmando que las transacciones inválidas fueron revertidas y borradas de la cadena principal, las pérdidas reales asentadas podrían ser significativamente menores que las reportadas inicialmente. NEAR Intents aún no ha emitido una declaración de seguimiento para abordar la imagen actualizada.

También se espera que otros protocolos entre cadenas que aceptan LTC y que pausaron su actividad en respuesta al incidente reevalúen su exposición ahora que el equipo de Litecoin ha aclarado la secuencia de eventos.

Para muchos, el incidente resalta una vulnerabilidad real en redes de prueba de trabajo que ejecutan nodos con versiones de software antiguas. Los nodos no actualizados procesaron una transacción que deberían haber rechazado, lo que dio al exploit de MWEB su apertura.

“Esto no es un incidente aislado. Ha habido muchos de estos ataques de rollback-y-doble-gasto contra blockchains que son únicamente Proof-of-Work, tanto hace años como recientemente, incluyendo recientemente contra Monero y Grin”, escribió el fundador de Zcash, Zooko Wilcox, el sábado.

Esta historia aún se está desarrollando.