Litecoin ejecuta una inusual reorganización de 13 bloques por una vulnerabilidad en MimbleWimble

Según CoinMarketCap, la red de Litecoin llevó a cabo una reorganización de 13 bloques tras detectarse una transacción inválida vinculada a una vulnerabilidad en MimbleWimble, lo que afectó a la tasa de hash y al tiempo de generación de bloques. El incidente, descubierto el 25 de abril, expuso un fallo en MimbleWimble Extension Blocks (MWEB), la capa orientada a habilitar transacciones más privadas. Los atacantes habrían aprovechado el error para inyectar operaciones inválidas en nodos que no estaban actualizados a la última versión. Actualización de Litecoin publicada el 25 de abril de 2026 por Litecoin (@litecoin): • Una vulnerabilidad de día cero desencadenó un ataque de denegación de servicio, que dejó fuera de línea a grandes pools de minería. • Nodos de minería desactualizados aceptaban transacciones MWEB inválidas, lo que permitía anclar tokens a DEX de terceros. • La reorganización de 13 bloques revirtió esas transacciones inválidas, que ya no aparecerán. De acuerdo con la información disponible, los nodos antiguos podían validar como legítimas transacciones maliciosas, facilitando salidas de fondos no autorizadas hacia plataformas descentralizadas externas. El vector se centra especialmente en infraestructuras cross-chain, donde el riesgo de doble gasto es mayor. Los principales pools de minería también sufrieron ataques similares. La caída resultante del hash rate tensionó el mecanismo de consenso y elevó el tiempo medio de bloque desde los 2,5 minutos habituales hasta unos 13,5 minutos. Para contener el impacto, Litecoin recurrió a una reorganización de 13 bloques, un procedimiento poco frecuente que revierte parte del historial de la cadena. En la práctica, se deshicieron cerca de tres horas de actividad para devolver el libro mayor al estado previo al ataque. La Litecoin Foundation indicó que las transacciones legítimas se han preservado y que las operaciones MWEB inválidas han sido eliminadas de la red. El episodio, no obstante, vuelve a poner el foco en los límites operativos de los sistemas de prueba de trabajo (PoW) bajo condiciones extremas y reabre el debate sobre la "finalidad" de la liquidación. Por ahora, el impacto financiero parece acotado. Plataformas como NEAR Intents estimaron inicialmente pérdidas en torno a 600.000 dólares, mientras el total del ecosistema sigue recalculándose tras completarse la reconstrucción. La reacción del mercado ha sido moderada: Litecoin bajó ligeramente hasta alrededor de 55 dólares. Aun así, el alcance del suceso va más allá del precio. Tras vulnerabilidades recientes en Drift Protocol, Kelp y otros, se trata del primer ataque relevante contra MWEB desde su lanzamiento y podría intensificar el debate entre defensores del PoW. A 26 de abril, la red ya operaba con normalidad tras publicarse el parche. Los desarrolladores instan a operadores de nodos y mineros a actualizar el software de inmediato para reducir el riesgo de ataques similares.