Acabo de ponerme al día con lo que sucedió con Litecoin durante el fin de semana y, honestamente, es un caso de estudio bastante salvaje sobre cómo las redes antiguas de prueba de trabajo manejan los parches de seguridad.

Básicamente, los atacantes explotaron una vulnerabilidad en el protocolo MWEB de Litecoin que ya había sido parcheada de forma privada semanas antes. El ataque provocó una reorganización de la cadena de 13 bloques que retrocedió aproximadamente 32 minutos de actividad en la red. Lo que hace esto interesante es cómo se desarrolló el tiempo.

Según los commits públicos en GitHub, el error central de consenso se corrigió en silencio entre el 19 y el 26 de marzo, aproximadamente cuatro semanas antes de que ocurriera la explotación. Pero aquí está lo importante: ese parche no era obligatorio en toda la red. Algunos pools de minería actualizaron su código mientras otros no, creando una ventana en la que los atacantes podían dirigirse a los que no habían actualizado.

Un investigador de seguridad extrajo la línea de tiempo del registro de commits y señaló que el ataque en realidad tenía dos componentes que trabajaban juntos. Primero, había una vulnerabilidad de denegación de servicio que se parcheó el 25 de abril. El DoS aparentemente fue diseñado para desconectar los nodos de minería parcheados, permitiendo que los nodos sin parchear formaran una cadena con transacciones inválidas. Luego, el error de consenso permitió que esas malas transacciones de MWEB pasaran antes de que la red se corrigiera finalmente.

Los datos de la cadena mostraron que el atacante había prefinanciado una billetera 38 horas antes de la explotación mediante una retirada en un exchange, con el destino ya configurado para intercambiar LTC por ETH en un exchange descentralizado. Movimiento bastante calculado.

La red se autocorregió una vez que los ataques DoS cesaron y suficiente hashrate con código actualizado finalmente superó la bifurcación inválida. Pero esa ventana de 32 minutos es el verdadero problema aquí. Esto básicamente resalta la diferencia entre redes PoW más antiguas como Litecoin y Bitcoin frente a cadenas más nuevas. Las redes más nuevas con conjuntos de validadores más pequeños pueden implementar parches en toda la red en horas a través de canales coordinados. Las redes antiguas dependen de pools de minería independientes que deciden cuándo actualizar, lo cual funciona bien para cosas no urgentes, pero crea brechas de vulnerabilidad reales cuando los parches de seguridad necesitan llegar a todos a la vez.

La Fundación Litecoin dijo que el error está completamente parcheado y que la red funciona con normalidad, pero no han abordado públicamente la línea de tiempo del parche ni divulgado cuánto LTC estuvo afectado durante la ventana del bloque inválido. El precio se mantiene alrededor de $58.58 en este momento.

Es un buen recordatorio de que incluso las redes establecidas pueden tener estos problemas de coordinación cuando se trata de implementar actualizaciones críticas de seguridad. La explotación de día cero no fue el único problema: fue la brecha entre cuando existía la corrección y cuándo se desplegó realmente en todas partes.