Litecoin confirma que un bug "zero-day" provocó una reorganización de 13 bloques; la red ya está parcheada y estable

La cuenta oficial de Litecoin confirmó el sábado por la tarde que un fallo "zero-day" desencadenó un ataque de denegación de servicio contra grandes pools de minería, lo que derivó en una reorganización de 13 bloques. La medida revirtió transacciones inválidas antes de que pudieran asentarse en la cadena principal. Claves del incidente: Litecoin sitúa el ataque el 25 de abril de 2026 y señala que afectó a pools relevantes, permitiendo transacciones MWEB inválidas a través de nodos de minería sin actualizar. La reorganización de 13 bloques eliminó esas operaciones y, según el equipo, todas las transacciones válidas están a salvo y el fallo ya está completamente corregido. NEAR Intents había cifrado su exposición en 600.000 dólares, aunque las pérdidas efectivas podrían ser menores tras confirmarse que las transacciones inválidas quedaron borradas. Según el equipo de Litecoin, nodos mineros que no habían aplicado actualizaciones recientes procesaron una transacción MWEB inválida que permitió "pegged out" de monedas hacia plataformas de intercambio descentralizado (DEX) de terceros. Ese vector habría permitido a los atacantes empujar operaciones fraudulentas a través de nodos desactualizados. La reorganización de 13 bloques fue la respuesta de la red al exploit: deshizo las transacciones inválidas e impidió su inclusión en la cadena principal. Litecoin asegura que las transacciones válidas del periodo no se vieron afectadas. En un comunicado publicado a las 16:22 (ET) del 25 de abril, la organización afirmó que la red opera con normalidad y que el parche ya está desplegado. Antes de la aclaración oficial, el CEO de Aurora Labs, Alex Shevchenko, y el analista on-chain Zacodil habían alertado del reorg, que inicialmente algunos observadores interpretaron como un ataque clásico del 51%. Las marcas de tiempo on-chain indicaban que esos 13 bloques tardaron más de tres horas en generarse, frente al objetivo normal de unos 32 minutos (con un tiempo de bloque de 2,5 minutos). El comunicado oficial replantea lo ocurrido: no se trató de una reescritura exitosa del historial para obtener beneficio, sino de una corrección por parte de la red al descartar una cadena inválida generada por un exploit asociado al bug. NEAR Intents informó inicialmente de una exposición aproximada de 600.000 dólares y dijo que su equipo cubriría cualquier pérdida de usuarios. Con la confirmación de que las transacciones inválidas se revirtieron y quedaron fuera de la cadena principal, las pérdidas finalmente liquidadas podrían ser muy inferiores a lo estimado. Por el momento, NEAR Intents no ha publicado una actualización sobre este nuevo escenario. Se espera que otros protocolos cross-chain que aceptan LTC y que pausaron actividad tras el incidente revisen su exposición a la luz de la cronología aclarada por Litecoin. Para muchos, el episodio subraya una vulnerabilidad práctica en redes proof-of-work que mantienen nodos con versiones antiguas del software. Nodos sin actualizar procesaron una transacción que debían rechazar, abriendo la puerta al exploit en MWEB. "No es un incidente aislado. Ha habido muchos ataques de rollback y doble gasto contra blockchains solo-Proof-of-Work tanto hace años como recientemente, incluido contra Monero y Grin", escribió el sábado el fundador de Zcash, Zooko Wilcox. La información sigue en desarrollo.