¡Increíble! Litecoin da marcha atrás y recupera tus monedas tras un ataque sorpresa de día cero

Este fin de semana, la red de Litecoin se puso bien intensa. Resulta que un ataque combinado, tipo malandro bien planeado, mezcló un DoS (ataque de denegación de servicio) con una falla en el protocolo Mimblewimble Extension Block (MWEB). ¿Qué pasó? Se armó una reorganización de 13 bloques que hizo como si borraran 32 minutos de transacciones. Sí, así de loco.

El ataque se dio entre la noche del viernes y la mañana del sábado 25 de abril y permitió que unos hackers hicieran doble gasto, o sea, que usaron la misma moneda digital más de una vez. Además, sacaron lana de protocolos que manejan intercambios entre distintas cadenas, lo que puso a muchas personas nerviosas y cuestionando cómo la Fundación Litecoin está cuidando la seguridad.

Pero bueno, ya pusieron paro al desmadre. La Fundación dijo que la falla ya está parchada al 100% e invitó a todos los operadores de nodos a actualizarse a la versión más nueva: Litecoin Core v0.21.5.4. Eso es para que no anden con el software chueco y eviten más broncas.

¿Cómo hicieron el ataque? Pues aprovecharon que algunos nodos no tenían el parche y metieron transacciones falsas gracias a una falla en MWEB. Para que eso jalara, le dieron un DoS a los grandes pools de minería para tumbar a los nodos con parche y que los vulnerables armara una cadena falsa. Alex Shevchenko, el CEO de Aurora Labs, llamó a esto un “ataque coordinado” bien bien planeado.

Los hackers se prepararon echando una billetera desde Binance horas antes, moviendo Litecoin a Ethereum en exchanges descentralizados, todo para sacar provecho en el momento del desmadre. Cuando se arregló todo y los nodos actualizados tomaron el control, la red borró la cadena falsa y volvió a la normalidad, aunque dejó pérdidas en algunos sitios externos.

Sobre el parche, la Fundación Litecoin dijo al principio que fue un error desconocido, pero investigadores descubrieron que los desarrolladores ya conocían la falla desde marzo y solo la parchaban en secreto, sin avisar a todos. Así que el ataque agarró justo cuando salía la actualización pública, y mucha banda andaba sin parche.

Las pérdidas no fueron poca cosa. NEAR Intents perdió unos 600,000 dólares y varios exchanges descentralizados tuvieron swaps raros antes de que todo se corrigiera. A pesar de eso, el precio de Litecoin aguantó chido, bajando solo un 1% y quedándose cerca de los 56 dólares.

Esto nos deja una lección: si parcheas en secreto y no avisas, facilitas que los malandros agarren a los que sí están desprotegidos. Y la Fundación Litecoin hasta el momento no ha dicho nada más sobre la bronca del parche y la línea del tiempo que mostraron en GitHub. Es el primer ataque serio contra MWEB desde que se activó en mayo de 2022. Así que, échale ojo y no te quedes sin actualizar tu software si tienes algo de Litecoin.