Caos en Litecoin: ¡Ataque y borrado de alerta de 13 bloques!

El viernes por la noche y sábado se armó un desmadre en la red de Litecoin: tuvieron que deshacer 13 bloques completos, lo que es como regresar el reloj unos 32 minutos, porque unos malandros aprovecharon una ñoñería en el protocolo Mimblewimble Extension Block (MWEB) para hacerles la chueca.

Resulta que ese bug permitió hacer un ataque de denegación de servicio (DoS) a los pools de minería más grandes, dejando pasar transacciones inválidas en MWEB en nodos que no se habían actualizado, hasta que la cadena más larga y válida corrigió todo el desmadre.

La Fundación Litecon dijo en la mañana del domingo en Asia que ya parchearon todo y la red está chida otra vez.

Pero algunos cracks en seguridad no están tan convencidos. Un investigador, bbsz, que trabaja con el grupo SEAL911 en casos de exploits en cripto, mostró en Twitter la línea del tiempo del parche sacada del GitHub de Litecoin, que cuenta otra historia.

Según bbsz, el bug que generó el DoS y el paso de transacciones inválidas ya estaba parchado desde entre el 19 y 26 de marzo, o sea un mes antes del ataque, pero ese parche no se había difundido a todos los mineros. Otro parche para un DoS diferente salió el 25 de abril, justo el mismo día del ataque.

Ambos arreglos quedaron en la versión 0.21.5.4, que salió por la tarde, pero para entonces el ataque ya estaba en marcha.

Para que se den una idea, un “zero-day” es un error que nadie conoce antes de que se use para atacar. En este caso, el error ya sabía el equipo de Litecoin, pero no obligaron a todos a actualizarse rápido. Eso dejó un hueco donde unos mineros estaban protegidos y otros no, y los atacantes supieron aprovechar cual era cual.

Alex Shevchenko, de NEAR Foundation, comentó en Twitter que el ataque tenía dos partes: el DoS para tumbar a los mineros parchados y que la red siguiera con los que no estaban protegidos, dejando pasar las transacciones malas.

Lo bueno es que al final la red se reacomodó sola y quitó esos 13 bloques chuecos cuando el ataque paró, lo que significa que los mineros con el parche tenían suficiente poder para arreglar el desmadre, pero tardó 32 minutos.

Este rollo con Litecoin muestra cómo los ataques a redes diferentes se ven distintos dependiendo de cómo sus equipos manejan las actualizaciones. Las redes más nuevas o pequeñas actualizan rápido y en chinga porque tienen todo más conectado, pero cadenas más viejas como Litecoin y Bitcoin dependen de que cada grupo de minería actualice cuando quieran, y eso crea ventanas donde los hackers pueden meter la cuchara.

Hasta el domingo en la mañana, la Fundación Litecoin no había dicho nada sobre la línea del tiempo que sacaron en GitHub.

No se sabe cuántos LTC se movieron en esos bloques inválidos ni cuánto se habrán cambiado a otras monedas antes de que todo se arreglara.

Así que, por ahora, esto es puro chisme cripto en vivo y en directo. ¡A ver qué dicen los hermanos de Litecoin en los próximos días!