Se resuelve la bifurcación de la cadena MWEB de Litecoin tras minar F2pool los 13 bloques

• f2pool minó los 13 bloques de la cadena válida de Litecoin, resolviendo así la división de la red del 25 de abril.
• Una vulnerabilidad en MWEB permitió a un atacante falsificar un pegout de 85 034 LTC, lo que desencadenó una reorganización de 13 bloques.
• Litecoin Core v0.21.5.4 corrige ahora tanto el error de inflación como el bloqueo del nodo de minería que provocó el ataque.

Cómo se desarrolló el exploit

El 25 de abril, la red Litecoin comenzó a procesar transacciones no válidas en su capa MWEB, una extensión de privacidad que permite a los usuarios ocultar los importes y las direcciones de las transacciones. Un fallo de día cero en el código permitió a un atacante fabricar un «pegout» fraudulento, un mecanismo que traslada litecoins desde la capa MWEB de vuelta a la cadena principal.

La transacción maliciosa simuló una retirada de 85 034 LTC, creando una vulnerabilidad de inflación. Posteriormente, los nodos no actualizados aceptaron la transacción no válida, y el atacante la utilizó para redirigir fondos a exchanges descentralizados de terceros antes de que los desarrolladores pudieran intervenir.

La interrupción, como era de esperar, paralizó varios pools de minería importantes y provocó una división temporal de la cadena, con dos versiones competidoras de la cadena de bloques operando simultáneamente. Tras el incidente, Bitcoin.com ofreció una cobertura exhaustiva a posteriori, señalando que los desarrolladores actuaron con rapidez para congelar los fondos y coordinar una respuesta de recuperación.

F2pool entra en acción

Durante aproximadamente dos horas y 45 minutos, los grupos de minería se coordinaron para imponer la cadena válida mediante una reorganización, un proceso en el que una cadena válida más larga sustituye a la que contiene bloques no válidos. Los datos en cadena de ltc.supply confirmaron que F2pool minó los 13 bloques de la cadena ganadora, proporcionando la prueba de trabajo consecutiva necesaria para convertir la versión válida en el registro definitivo.

Al movilizar rápidamente una abrumadora mayoría de la tasa de hash de la red, el grupo dejó efectivamente huérfanos los bloques del atacante antes de que se pudieran finalizar las confirmaciones de intercambio irreversibles. Los analistas describieron el esfuerzo como una «persecución de 13 bloques» que ayudó a la red de Litecoin a cerrar la división y volver al funcionamiento normal.

El equipo de Litecoin confirmó que todas las transacciones legítimas permanecieron intactas durante todo el incidente. Desde entonces se ha lanzado Litecoin Core v0.21.5.4, que soluciona tanto el error de inflación que permitió el pegout fraudulento como el bloqueo del nodo de minería que contribuyó a la interrupción. La red funciona ahora con normalidad.