Análisis posterior al incidente de Litecoin: un fallo de MWEB permitió a un atacante falsificar una retirada de 85 034 LTC antes de que los desarrolladores congelaran los fondos

• Un error de validación de MWEB de Litecoin permitió a un atacante inflar y retirar 85 034 LTC en marzo de 2026, pero el autor devolvió los fondos a cambio de una recompensa de 850 LTC.
• Un intento de explotación en abril de 2026 desencadenó una reorganización de la cadena de 13 bloques, lo que provocó que NEAR Intents perdiera 11 000 LTC canjeados por 7,78 BTC.
• Litecoin Core v0.21.5.4 corrige tanto el error de inflación como el bloqueo del nodo de minería que permitió la reorganización de abril.

Los desarrolladores de Litecoin publican un análisis posterior al incidente tras el error de MWEB que provocó la reorganización de la cadena

El análisis posterior identificó la causa principal como una falta de comprobación de metadatos durante la conexión de bloques. Cuando una entrada MWEB gasta una salida anterior, los metadatos que lleva deben coincidir con el UTXO real que se está consumiendo. Esa comprobación existía en las rutas del mempool y de construcción de bloques, pero los desarrolladores confirmaron que no se aplicaba plenamente en la etapa de conexión de bloques.

Los desarrolladores descubrieron la vulnerabilidad mediante una revisión interna el 19 de marzo. Un escaneo de la cadena mostró que ya se había producido un ataque en el bloque 3 073 882. El atacante utilizó una entrada MWEB maliciosa cuyo valor real no superaba los 1,2084693 LTC para respaldar una salida de 85 034,47285734 LTC.

Los desarrolladores afirmaron que coordinaron de forma privada con los principales grupos de minería para contener las salidas infladas antes de la divulgación pública. Se lanzó una versión de emergencia, Litecoin Core 0.21.5, a los mineros para bloquear nuevas entradas malformadas. Una versión posterior, la 0.21.5.1, añadió una excepción histórica para el bloque de explotación ya aceptado y congeló temporalmente los tres puntos de salida transparentes que contenían los fondos del atacante.

El autor intentó gastar al menos una salida congelada. Los mineros actualizados rechazaron la transacción. A continuación, los desarrolladores se pusieron en contacto directamente con el autor. Este accedió a cooperar y firmó una transacción de recuperación que devolvió 84 184,47278630 LTC a una dirección controlada por los desarrolladores, al tiempo que se quedó con 850 LTC como recompensa acordada.

El fundador de Litecoin, Charlie Lee, compró los 850 LTC necesarios para restablecer el saldo de MWEB. La totalidad de los 85 034,47285734 LTC se reintegró a MWEB en una única transacción en la altura de bloque 3 078 098, y la salida de MWEB resultante quedó congelada. En última instancia, no se perdieron fondos de los usuarios en el incidente de marzo.

Según el análisis posterior, un segundo atacante intentó la misma vía de explotación en abril, lo que provocó un fallo independiente. Los nodos actualizados rechazaron el bloque malformado, pero la forma en que se gestionaron los datos mutados del bloque MWEB provocó que ciertos comandos RPC de minería se colgaran, incluida la llamada submitblock. Los nodos de minería actualizados se paralizaron, mientras que los mineros no actualizados continuaron extendiendo la cadena inválida.

La cadena inválida creció hasta alcanzar 13 bloques antes de que los mineros actualizados se coordinaran para superarla. La cadena defectuosa fue eliminada mediante una reorganización, pero varios sistemas de terceros ya habían procesado la actividad en la cadena inválida antes de que se completara la reorganización. NEAR Intents confirmó que el atacante cambió 11 000 LTC por 7,78814476 BTC antes de que se completara la reorganización. Esos 11 000 LTC ya no estaban presentes en la cadena válida tras la reorganización, lo que supuso una pérdida confirmada para NEAR Intents. Thorchain informó de una pérdida independiente después de que el atacante cambiara 10 LTC por 0,00719957 BTC a través de su puente antes de la reorganización.

Litecoin Core 0.21.5.4 abordó el estancamiento de bloques mutados borrando los datos almacenados de los bloques clasificados como mutados, lo que permitió que los datos válidos para el mismo hash de bloque fueran aceptados posteriormente. La versión se compiló y se implementó públicamente el 25 de abril.

La entrada del blog de análisis posterior reconoció varios fallos en la respuesta, entre ellos que la validación de MWEB dependía en exceso de comprobaciones que no se aplicaban en la conexión de bloques, que la recuperación requirió múltiples lanzamientos de mineros por etapas, cada uno con su propio riesgo de coordinación, y que el modo de fallo de bloques mutados de abril no se había probado frente al comportamiento del RPC de minería.

La reacción de la comunidad tras la publicación del análisis posterior en X fue en gran medida favorable, con aproximadamente entre el 70 % y el 80 % de las respuestas expresando su agradecimiento por la transparencia y la rapidez del equipo. Varias respuestas señalaron que la cadena en sí se mantuvo firme y que la divulgación pública generó confianza en lugar de dañarla.

Se recomienda a los usuarios y operadores de nodos que actualicen a Litecoin Core v0.21.5.4 o posterior, verifiquen que su nodo se sincroniza con normalidad y vuelvan a indexar si el nodo sigue bloqueado tras reiniciarlo. El análisis post mortem sigue a la reciente publicación de Litecoin sobre cómo mejorar a la hora de publicar en X. «Los responsables de publicar desde esta [X] cuenta lo harán mejor en el futuro», escribió la cuenta oficial de Litecoin en X después de que la cuenta fuera acusada de ser «infantil» a principios de semana.