Litecoin Sufre un Ataque de Denegación de Servicio Debido a un Error de Red — Detalles

Según el último informe, los principales grupos de minería de Litecoin fueron víctimas de un ataque de Denegación de Servicio (DOS) este fin de semana debido a una vulnerabilidad de día cero en la red. La Fundación Litecoin confirmó que el error ha sido parcheado y la red está completamente operativa.

El atacante de Litecoin intenta exploits de doble gasto en protocolos Cross-chain

El sábado 25 de abril, la Fundación Litecoin informó en una publicación en la plataforma X que ocurrió un ataque de Denegación de Servicio en su red. Según la fundación, este exploit, habilitado por un bug de día cero en la capa de privacidad MimbleWimble Extension Block (MWEB) de la red, permitió al actor malicioso intentar dobles gastos contra protocolos de intercambio cross-chain.

La fundación explicó que la vulnerabilidad permitió que nodos de minería no actualizados facilitaran una transacción MWEB inválida, lo que permitió a individuos extraer monedas hacia exchanges descentralizados de terceros. Este ataque DOS causó una interrupción en las operaciones normales de los principales grupos de minería, según el informe post-mortem.

La Fundación Litecoin señaló que el ataque fue mitigado mediante una reorganización de 13 bloques (reorg), que revirtió las transacciones inválidas y evitó que se añadieran a la Blockchain. "Todas las transacciones válidas durante ese período permanecen sin verse afectadas", aclaró además la fundación.

Vale la pena señalar que la Fundación Litecoin no identificó ningún grupo afectado ni especificó el valor de las transacciones MWEB inválidas creadas. Mientras tanto, este incidente ocurre en un momento en que la inseguridad en la Blockchain ha sido generalizada, con la industria todavía recuperándose del reciente ataque a Kelp DAO.

CEO de Aurora Labs: ¿Día cero o trabajo interno?

El CEO de Aurora Labs, Alex Shevchenko, quien detectó el ataque a Litecoin a tiempo, sugirió que el exploit DOS tenía las características de un trabajo interno. Según el fundador cripto, el atacante planeó intercambiar LTC por ETH en una dirección financiada recientemente, lo que sugiere que el explotador conocía el bug desde el principio.

Por lo tanto, el CEO de Aurora Labs considera que el conocimiento previo invalida toda la idea de una "compra de día cero", que significa una vulnerabilidad de software desconocida para el creador o el público. Shevchenko explicó que el ataque DOS implicó derribar nodos para disminuir el hashrate y fue una forma de explotar la compra.

Shevchenko escribió en X:

Al momento de escribir esto, el precio de LTC ronda los $55,92, sin cambios significativos en las últimas 24 horas. A pesar del FUD (miedo, incertidumbre y duda) en torno a las noticias de este ataque DOS, la Altcoin cayó aproximadamente un 1,2% en el día.