A Litecoin confirma que uma falha de dia zero causou uma reorganização de 13 blocos; a rede foi corrigida e está estável

Pontos principais:

• A Litecoin confirmou que um bug de dia zero atingiu os principais pools de mineração em 25 de abril de 2026, permitindo transações MWEB inválidas por meio de nós não atualizados.
• Uma reorganização de 13 blocos reverteu as transações inválidas; a Litecoin afirma que todas as transações válidas estão seguras e que o bug foi totalmente corrigido.
• A NEAR Intents havia relatado uma exposição de US$ 600 mil, mas as perdas reais podem ser menores agora que a Litecoin confirma que as transações inválidas foram eliminadas.

Problemas de reorganização da Litecoin

De acordo com a equipe da Litecoin, nós de mineração não atualizados processaram uma transação MWEB inválida que permitiu que moedas fossem transferidas para plataformas de câmbio descentralizadas (DEX) de terceiros. A falha deu aos invasores uma maneira de enviar transações fraudulentas por meio de nós que não haviam aplicado as atualizações recentes.

A reorganização de 13 blocos foi a resposta da rede a essa vulnerabilidade. Ela reverteu as transações inválidas e impediu que fossem incluídas na cadeia principal. A equipe da Litecoin confirmou que todas as transações válidas durante esse período permanecem inalteradas.

A equipe insiste que o bug já foi totalmente corrigido. A rede Litecoin está operando normalmente, conforme comunicado da equipe publicado às 16h22 (horário da costa leste dos EUA) em 25 de abril.

O CEO da Aurora Labs, Alex Shevchenko, e o analista on-chain Zacodil haviam sinalizado a reorganização no início do dia, com observadores inicialmente interpretando a reorganização de 13 blocos como um clássico ataque de 51%. Os carimbos de data/hora on-chain mostraram que esses blocos levaram mais de três horas para serem gerados, em comparação com a meta normal de aproximadamente 32 minutos para 13 blocos, considerando o tempo de bloqueio de 2,5 minutos da Litecoin.

O comunicado oficial da Litecoin reinterpreta o que aconteceu. A reorganização não teria sido resultado de atacantes reescrevendo com sucesso o histórico para obter lucro. Foi a rede corrigindo uma exploração causada por um bug ao descartar a cadeia inválida.

A NEAR Intents havia inicialmente relatado uma exposição de aproximadamente US$ 600.000, afirmando que sua equipe cobriria quaisquer perdas dos usuários. Com a Litecoin confirmando que as transações inválidas foram revertidas e eliminadas da cadeia principal, as perdas efetivamente liquidadas podem ser significativamente menores do que as inicialmente relatadas. A NEAR Intents ainda não emitiu um comunicado de acompanhamento abordando o quadro atualizado.

Espera-se que outros protocolos cross-chain que aceitam LTC e suspenderam suas atividades em resposta ao incidente também reavaliem sua exposição, agora que a equipe da Litecoin esclareceu a sequência de eventos.

Para muitos, o incidente destaca uma vulnerabilidade real nas redes de prova de trabalho que executam nós em versões mais antigas de software. Nós não atualizados processaram uma transação que deveriam ter rejeitado, o que deu à exploração MWEB sua oportunidade.

“Este não é um incidente isolado. Houve muitos desses ataques de reversão e duplo gasto contra blockchains que utilizam apenas prova de trabalho, tanto há alguns anos quanto recentemente, incluindo ataques recentes contra Monero e Grin”, escreveu o fundador da Zcash, Zooko Wilcox, no sábado.

Esta notícia ainda está em desenvolvimento.