A Conferência do Litecoin Confirma um Bug de Zero-Day que Causou uma Reorganização de 13 Blocos, a Rede Foi Corrigida e Está Estável

A conta oficial do Litecoin confirmou no sábado à tarde que um bug de zero-day despoletou um ataque de negação de serviço contra grandes pools de mineração, levando a uma reorganização da cadeia de 13 blocos que reverteu transacções inválidas antes de estas conseguirem liquidar na cadeia principal.

Principais conclusões:

• O Litecoin confirmou que um bug de zero-day atingiu grandes pools de mineração a 25 de Abril de 2026, permitindo transacções inválidas do MWEB através de nós não atualizados.
• Uma reorganização de 13 blocos reverteu as transacções inválidas; o Litecoin afirma que todas as transacções válidas estão seguras e que o bug está totalmente corrigido.
• A NEAR Intents tinha reportado $600K em exposição, mas as perdas reais podem ser mais baixas agora que o Litecoin confirma que as transacções inválidas foram apagadas.

Problemas de reorganização do Litecoin

De acordo com a equipa do Litecoin, nós de mineração não atualizados processaram uma transacção MWEB inválida que permitiu que moedas fossem “desbloqueadas” para uma bolsa de valores descentralizada de terceiros ( plataformas DEX). O bug deu aos atacantes um caminho para impulsionar transacções fraudulentas através de nós que não tinham aplicado atualizações recentes.

Post do Litecoin X sobre o assunto a 25 de Abril de 2026. A reorganização de 13 blocos foi a resposta da rede a esse exploit. Reverteu as transacções inválidas e impediu que fossem incluídas na cadeia principal. A equipa do Litecoin confirmou que todas as transacções válidas durante esse período permanecem inalteradas.

A equipa assegura que o bug já foi entretanto completamente corrigido. A rede Litecoin está a operar normalmente, de acordo com a declaração da equipa publicada às 4:22 p.m. ET a 25 de Abril.

O CEO da Aurora Labs, Alex Shevchenko, e o analista onchain Zacodil tinham assinalado a reorganização mais cedo nesse dia, com observadores a interpretarem inicialmente a reorganização de 13 blocos como um ataque clássico de 51%. As marcas temporais onchain mostraram que aqueles blocos demoraram mais de três horas a serem gerados, em comparação com o alvo normal de aproximadamente 32 minutos para 13 blocos no tempo de bloco de 2,5 minutos do Litecoin.

A declaração oficial do Litecoin enquadra o que aconteceu de forma diferente. A reorganização alegadamente não foi os atacantes a reescreverem com sucesso a história para obter lucro. Foi a rede a corrigir um exploit influenciado por um bug, descartando a cadeia inválida.

Utilizador do Reddit a perguntar sobre um duplo-gasto durante a reorganização do Litecoin a 25 de Abril no subreddit r/litecoin. A NEAR Intents tinha originalmente reportado aproximadamente $600,000 em exposição, dizendo que a sua equipa cobriria quaisquer perdas dos utilizadores. Com o Litecoin a confirmar que as transacções inválidas foram revertidas e apagadas da cadeia principal, as perdas efetivamente liquidadas podem ser significativamente mais baixas do que o inicialmente reportado. A NEAR Intents ainda não emitiu uma declaração de seguimento a abordar a imagem atualizada.

Outros protocolos cross-chain que aceitam LTC e que suspenderam a atividade em resposta ao incidente também deverão reavaliar a sua exposição agora que a equipa do Litecoin esclareceu a sequência de eventos.

Para muitos, o incidente destaca uma vulnerabilidade real em redes de prova de trabalho que executam nós em versões de software mais antigas. Nós não atualizados processaram uma transacção que deveriam ter rejeitado, o que deu ao exploit do MWEB a sua abertura.

“Este não é um incidente isolado. Houve muitos destes ataques de rollback-e-duplo-gasto contra blockchains que são apenas Proof-of-Work, tanto há anos como recentemente, incluindo recentemente contra Monero e Grin”, escreveu o fundador da Zcash, Zooko Wilcox, no sábado.

Esta história ainda está a ser desenvolvida.