La Fundación Litecoin lanzó una actualización de seguridad crítica, Core versión 0.21.5.5, el 7 de mayo para abordar una vulnerabilidad zero-day en su implementación del Bloque de Extensión Mimblewimble (MWEB) que fue explotada activamente en abril. Se insta a todos los operadores de nodos y usuarios de billeteras a actualizar de inmediato.
"Litecoin Core v0.21.5.5, una versión de parche, incluye un importante endurecimiento del consenso de MWEB, mejoras en la confiabilidad de los nodos, correcciones en billeteras y minería, y actualizaciones de compilación/prueba", afirmó el equipo de Litecoin en una publicación en X.
El parche aborda un error de validación crítico que permitió a un atacante crear una transacción MWEB inválida, lo que provocó una reorganización de 13 bloques en la red principal en abril. La nueva versión corrige la corrupción de rebobinado de MWEB PMMR, mejora la durabilidad de escritura de archivos MMR y aumenta la longitud máxima de los mensajes del protocolo P2P a 32 MB para dar cabida a bloques MWEB válidos.
El incidente resalta los desafíos de seguridad constantes para las blockchains de prueba de trabajo (PoW), incluso las establecidas como Litecoin. El parche exitoso es crucial para mantener la confianza en la función de privacidad MWEB, que fue una actualización importante de la red. La solución evita la inclusión de transacciones MWEB donde la suma de los compromisos de entrada y salida sea cero, fortaleciendo la cadena contra ataques similares en el futuro.
A finales de abril, los desarrolladores de Litecoin publicaron un informe post-mortem sobre el incidente. Se identificó un error zero-day en la lógica de validación de MWEB en marzo de 2026. Posteriormente, un atacante utilizó esta ruta de explotación, lo que provocó una división temporal de la cadena, ya que los nodos actualizados rechazaron correctamente el bloque inválido, mientras que los nodos no actualizados lo aceptaron inicialmente.
La reorganización de 13 bloques revirtió las transacciones inválidas, evitando cualquier pérdida de fondos. El nuevo lanzamiento de Core corrige permanentemente el error de raíz. La actualización también incluye pruebas ampliadas para mensajes P2P de MWEB, peg-ins duplicados y escenarios de recuperación ante fallos para evitar que se repita.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
