F2pool destapa el secreto detrás de su épica batalla para frenar el ataque a Litecoin ¡No vas a creer cómo lo hicieron!

F2pool, uno de los pools de minería más grandes y veteranos de Litecoin, soltó el 29 de abril un comunicado contando cómo se rifaron para enfrentar un ataque que el 25 de abril hizo que la cadena de bloques se partiera en dos, con 13 bloques inválidos que duraron como 32 minutos haciendo su desmadre.

Desde el inicio, sus sistemas detectaron rápido la movida rara de transacciones invalidas con MWEB y siguieron minando sobre la cadena legit, cumpliendo las reglas del juego al pie de la letra.

F2pool es de los pesos pesados en minería, con operaciones en Bitcoin, Litecoin y otras redes chidas que usan prueba de trabajo. Durante la bronca, su rol fue clave porque para limpiar la cadena falsa, se necesitaba que los pools actualizados juntaran mucho poder para ganar la carrera contra los bloques truchos.

El comunicado dice que desde el bloque 3,095,931, F2pool se puso las pilas y minó los bloques que hicieron que la cadena buena recuperara terreno y al final echaran abajo la bifurcación falsa. Le llaman a esto una «persecución de 13 bloques» que terminó en una reorganización pa’ volver al camino correcto, y felicitan a sus mineros por no aflojar y mantener el hashrate arriba todo el tiempo.

Lo que dice F2pool coincide con lo que explicó David Burkett, el desarrollador principal de Litecoin Core, en un postmortem publicado el 28 de abril. Ahí narra las fallas técnicas que dejaron abierta la puerta al ataque: algunos nodos que ya estaban actualizados se trabaron al procesar datos MWEB corruptos, mientras que otros sin parche podían seguir adelante con la cadena inválida. Todo esto mientras los atacantes lanzaban también un ataque de denegación de servicio contra los pools que sí estaban al día.

De esta bronca salió a flote un problema en las redes proof-of-work: las actualizaciones de seguridad no son obligatorias y cada quien las instala cuando puede o quiere. Según Criptonoticias, el parche para la vulnerabilidad MWEB se hizo de forma privada entre el 19 y 26 de marzo, un mes antes del ataque, pero nadie les exigió a todos los operadores de nodos que actualizaran rápido.

F2pool no tocó el tema de esta falta de coordinación ni mencionó las pérdidas que hubo en plataformas de intercambio que operaron sobre la cadena inválida antes de que se arreglara todo.

Justo en el postmortem, Burkett registra que NEAR Intents perdió cerca de 11,000 LTC por procesar transacciones que al final quedaron sin validez después de revertir la cadena, mientras THORChain tuvo pérdidas más chicas en la misma onda.

La red Litecoin ya está chida otra vez y funcionando normal desde que salió la versión 0.21.5.4. F2pool cierra su reporte diciendo que este rollo demostró lo importante que es mantener el hashrate fuerte para cuidar la red. Aunque no se metieron a hablar de cómo coordinarse mejor, Burkett insiste en que ya tienen que formalizar la chamba para que no vuelva a pasar que unos estén con la actualización y otros no, porque si no, los malos van a explotar esa ventana otra vez.