Ó Litecoin (LTC)uma das mais antigas criptomoedas do mercado, sofreu um ataque neste sábado (25) e seu blockchain passou por uma reorganização de 13 blocos.
Nas redes sociais, a equipe do projeto afirmou que o ataque DoS foi causado por um “bug zero-day” para interromper grandes pools de mineração.
Por outro lado, investigações independentes apontam que os desenvolvedores já sabiam sobre o bug há semanas, mas demoraram para corrigir o problema.
Litecoin sofre ataque e lança patch de correção
Enquanto o Bitcoin é visto como um ouro digital, o Litecoin foi apelidado de prata das criptomoedas. Lançado em 2011, o LTC ainda aparece entre as 30 maiores moedas do mercado.
Apesar disso, o projeto sofreu um grande ataque neste sábado (26).
Os desenvolvedores publicaram uma pequena explicação nas redes sociais logo após o incidente.
- “Um bug zero-day causou um ataque de DoS que interrompeu grandes pools de mineração.
- Nós de mineração não atualizados aceitaram uma transação MWEB inválida, permitindo sacar moedas para DEXs de terceiros.
- Uma reorganização de 13 blocos reverteu essas transações inválidas — elas não serão incluídas na cadeia principal.
- Todas as transações válidas durante esse período permanecem inalteradas.
- O bug já foi totalmente corrigido, e a rede segue operando normalmente.”
Conforme os blocos do Litecoin são de ~2,5 minutos, isso significa que os atacantes ficaram sem controle da rede por cerca de 32 minutos. Esse é o motivo pelo qual corretoras e outras plataformas pedem um determinado número de confirmações na rede antes de aceitar uma transação.
Quanto ao ataque em si, ele teria sido uma questão de dois fatores: uma vulnerabilidade no MWEB (MimbleWimble Extension Block), tecnologia focada em privacidadee um ataque de negação de serviço (DoS).
O plano dos golpistas era realizar um gasto duplo, convertendo LTC em outras criptomoedas por meio de corretoras descentralizadas.
Pedro Todddesenvolvedor do Bitcoin, comentou que este é um “exemplo interessante de hacking de pools de mineração levando a uma reorg”uma demonstração de que outros projetos podem aprender com o erro.
Pouco depois, os desenvolvedores liberaram a v0.21.5.4 do Litecoin Core, onde a vulnerabilidade explorada foi corrigida, e recomendaram que todos os usuários atualizassem seus nós para a nova versão.
Comunidade questiona comunicado do Litecoin
Embora o Litecoin afirme que se trata de uma vulnerabilidade zero-day, alguns usuários questionaram essa afirmação, afirmando que pode se tratar de um trabalho interno.
Alex Shevchenkocofundador da Aurora Labs, aponta que o endereço de Ethereum do prospector havia recebido uma transação 38 horas antes do ataque, um sinal de que a vulnerabilidade já era conhecida.
Além disso, também aponta que a rede realizou uma reorganização de blocos automaticamente, exceto que parte do protocolo já estava girando um código atualizado com a correção do bug.
“Sendo assim, alguém conseguiu realizar o DoS precisamente no hashrate atualizado até o ponto em que havia menos hashrate atualizado do que não atualizado”escreveu Shevchenko. “Existe alguma chance de o invasor saber quem atualizou e quem não atualizou, pelo menos com alta probabilidade?”
“Se o bug era conhecido e os mineradores foram informados, por que os provedores de RPC não foram? A @Quicknode e outros poderiam ter omitido os blocos de mineradores não atualizados. Assim, todos esses 13 blocos inválidos não foram aparecidos para ninguém.”
Analisando o GitHub do Litecoin, outro usuário, conhecido como bbszafirma que a vulnerabilidade de consenso foi corrigida privadamente entre 19 a 26 de março e a segunda, ligada ao problema do DoS, foi corrigida na manhã do sábado, antes do ataque.
“Tarde de 25 de abril: Ambas as correções de segurança incluídas na Versão 0.21.5.4.”
Agora que esse material foi divulgado no Litecoin GitHub, temos uma noção melhor da linha do tempo e do que aconteceu.
Na era do Mythos, essa linha do tempo simplesmente não voa.
A autópsia diz que um dia zero causou um DoS que deixou escapar um tx MWEB inválido. O login do git… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF
—bbsz (@blackbigswan) 26 de abril de 2026
Independentemente disso, o preço do Litecoin não sofreu grandes mudanças após o ataque, caindo apenas 0,75% em relação ao dólar e 1% em relação ao Bitcoin nas últimas 24 horas.
Fonteslivecoins
