Litecoin: una vulnerabilidad "zero-day" en MWEB provoca una reorganización de 13 bloques

La red de Litecoin detectó durante el fin de semana una vulnerabilidad de seguridad inesperada. Un atacante aprovechó un fallo "zero-day" en la capa de privacidad MimbleWimble Extension Block (MWEB) para mover monedas hacia exchanges descentralizados (DEX). La incidencia se resolvió mediante una reorganización (reorg) de 13 bloques, que eliminó de la cadena las transacciones inválidas. La cuenta oficial de Litecoin en X confirmó el suceso el sábado y detalló un ataque de denegación de servicio (DoS) que afectó a pools de minería. Los mineros migraron con rapidez a la versión corregida de la cadena, lo que evitó que el atacante obtuviera beneficios. Según el comunicado, el problema se originó en nodos de minería sin actualizar, que permitieron aceptar una transacción MWEB inválida para realizar un "peg-out" (salida desde MWEB) y enviar fondos a DEX de terceros. La reorganización de 13 bloques revirtió esas operaciones. Detalles técnicos de la vulnerabilidad MWEB MWEB se incorporó a Litecoin como función opcional de privacidad, propuesta en 2019. El protocolo MimbleWimble mejora la confidencialidad al ocultar importes y direcciones, pero el fallo "zero-day" permitía "peg-outs" inválidos en nodos antiguos. Con un tiempo medio de bloque de 2,5 minutos, una reorg de 13 bloques reescribe aproximadamente 32,5 minutos de historial. El atacante buscaba forzar bloques huérfanos al interrumpir pools mediante DoS. La adopción del software parcheado impidió que la acción coordinada prosperara. Cómo se produjo la reorganización de 13 bloques En redes proof-of-work, las reorg se dan por la regla de la cadena más larga. En este caso: 1) El atacante ejecutó un "peg-out" hacia DEX con una transacción MWEB inválida. 2) Nodos no actualizados la aceptaron y se acumularon 13 bloques. 3) Los mineros pasaron a la rama corregida; al convertirse en la cadena válida más larga, activó la reorganización. El episodio se comparó con la reorganización de 53 bloques en Bitcoin en 2010 y se presentó como una prueba de resiliencia de la infraestructura de LTC. Mercado de LTC e indicadores técnicos LTC cotiza a 55,39 USD, con una variación en 24 horas de +0,56%. RSI: 50,58 (neutral). La tendencia se describe como alcista, aunque el Supertrend emite señal bajista. EMA 20: 55,3934 USD. Soportes - S1: 55.0215 USD | puntuación 82/100 | distancia 0,65% - S2: 45.0700 USD | puntuación 68/100 | distancia 18,62% Resistencias - R1: 55.4032 USD | puntuación 100/100 | distancia +0,04% - R2: 56.5225 USD | puntuación 60/100 | distancia +2,06% La capitalización de mercado se sitúa en 4,2 mil millones de USD y LTC ocupa el puesto 25. Tras el incidente se observó una caída limitada. Estrategia del atacante y comentarios El atacante habría buscado ingresos tanto por el desvío de fondos como por el impacto del DoS. El CEO de Aurora Labs, Alex Shevchenko, apuntó a un ataque coordinado y estimó un riesgo de 600.000 USD para NEAR Intents. Taylor Monahan criticó el tono humorístico ante el riesgo para los fondos y señaló como irónicas algunas críticas de LTC a SOL. Comparables y riesgos futuros Reorg similares se han visto en redes competidoras como BTC y SOL; también se menciona afectación al protocolo NEAR. La nota subraya que innovaciones de privacidad como MWEB requieren pruebas de seguridad exhaustivas. Se esperan actualizaciones de red para reforzar la resiliencia de Litecoin. Analista técnico senior: James Mitchell (6 años de análisis del mercado cripto). Este análisis no constituye asesoramiento de inversión. Investiga por tu cuenta.