Un fallo en Litecoin permitió crear 85.000 LTC; los protocolos cross-chain asumieron las pérdidas

Un informe post mortem publicado recientemente detalla que un fallo crítico en la capa de privacidad de Litecoin permitió a un atacante generar más de 85.000 LTC a principios de este año. El problema acabó contenido en la red principal, pero dejó al descubierto un riesgo mayor: el impacto se trasladó a protocolos cross-chain, más que a Litecoin. Fallo de inflación: explotación y contención Según el reporte difundido el 28 de abril, la vulnerabilidad se encontraba en Mimblewimble Extension Block (MWEB). Un error de validación permitió que metadatos de transacciones inconsistentes superaran los controles durante el procesamiento de bloques. Con ello, el atacante pudo construir un bloque malicioso y ejecutar un "pegout" inflado por 85.034 LTC. Los desarrolladores detectaron el incidente en marzo tras revisar la cadena y confirmar que la explotación ya se había producido. Un punto clave fue que los fondos aún no se habían dispersado de forma significativa. En respuesta, los pools de minería se coordinaron para congelar las salidas afectadas y frenar cualquier movimiento adicional. Posteriormente, el atacante colaboró y firmó una transacción de recuperación que devolvió la mayor parte de los fondos, descontando una recompensa pactada de 850 LTC. La cantidad recuperada se reequilibró de vuelta en MWEB y el efecto quedó neutralizado. No se confirmaron pérdidas de fondos de usuarios en la explotación inicial. La reorg de abril destapa un riesgo más profundo La situación se tensó en abril con un segundo intento de explotar la misma vulnerabilidad, que activó un modo de fallo inesperado. Aunque los nodos actualizados rechazaron correctamente el bloque malicioso, un problema adicional provocó que algunos nodos de minería se quedaran bloqueados al gestionar datos de bloques mutados. Ese comportamiento permitió que mineros sin actualizar siguieran extendiendo una cadena inválida, que llegó a crecer hasta 13 bloques antes de ser superada y eliminada por mineros actualizados. No se trató de revertir historial válido, sino de una reorganización que suprimió una cadena inválida generada bajo reglas obsoletas. Aun así, la divergencia temporal tuvo efectos fuera del núcleo de Litecoin. Los protocolos cross-chain asumen el golpe Aunque Litecoin se recuperó, algunos sistemas externos procesaron transacciones en la cadena inválida antes de que se completara la reorg. Entre ellos figuraron infraestructuras de swaps y de interoperabilidad como NEAR Intents y THORChain. Se intercambiaron activos en función de operaciones que después dejaron de existir en la cadena válida, lo que provocó pérdidas cuantificables en esas plataformas. Un fallo contenido con implicaciones más amplias Litecoin ya ha publicado correcciones tanto para el fallo de validación original como para el problema posterior de gestión de nodos. La red ha vuelto a operar con normalidad y el saldo de MWEB se ha restaurado por completo. El post mortem, no obstante, apunta a retos estructurales: la contención dependió de coordinación rápida entre mineros y actualizaciones de emergencia escalonadas, un enfoque eficaz pero con riesgo operativo en incidentes críticos. El episodio también refuerza cómo una vulnerabilidad en una red puede propagarse y afectar a otras. Resumen final Litecoin contuvo un fallo de inflación que llegó a crear de forma temporal unos 85.000 LTC y recuperó la mayor parte mediante coordinación de la red. Los protocolos cross-chain fueron los más perjudicados al procesar transacciones inválidas antes de una reorg de 13 bloques, subrayando los riesgos crecientes en los bordes de la infraestructura DeFi.