Aquele evento no Litecoin na sexta para sábado foi bem mais interessante do que a Fundação deixou parecer. Uma reorganização de 13 blocos reverteu uns 32 minutos de atividade na rede quando atacantes exploraram uma falha no protocolo Mimblewimble Extension Block. O preço do LTC está em torno de $58.65 agora, mas o que realmente chamou atenção foi como a história oficial não bate com o que está público no GitHub.

A Litecoin Foundation veio dizer que foi um ataque zero-day, sabe como é. Mas aí o pesquisador bbsz, que trabalha com segurança de exploits em cripto, começou a cavar o histórico de commits e descobriu algo bem estranho. O bug crítico de consenso que permitiu a transação MWEB inválida passar não foi corrigido semanas antes do ataque? Na verdade, foi. Corrigido de forma privada entre 19 e 26 de março, quase um mês antes de tudo explodir.

O que aconteceu foi que a vulnerabilidade zero-day na verdade não era tão zero assim. Alguém conhecia aquilo, corrigiu em privado, mas a correção não saiu para todos os pools de mineração ao mesmo tempo. Aí criou uma janela bem conveniente onde alguns mineradores rodavam código atualizado enquanto outros ainda estavam vulneráveis. E os atacantes parecem ter sabido exatamente qual era qual.

O Alex Shevchenko, CTO do Aurora da NEAR Foundation, levantou um ponto bem válido também. O ataque de negação de serviço e o bug do MWEB foram coisas separadas. O DoS foi especificamente desenhado para derrubar os nós de mineração que já tinham sido atualizados, forçando os não atualizados a formarem a cadeia com as transações inválidas. Bem pensado, não é? Os dados mostram que o atacante até pré-financiou uma carteira 38 horas antes, fazendo uma retirada de uma grande exchange descentralizada, com o endereço já pronto pra fazer swap de LTC por ETH.

O que mais intriga é que a rede se auto-corrigiu assim que o DoS parou, o que sugere que havia hash power suficiente rodando código atualizado. Mas levou 32 minutos pra isso acontecer. A Fundação ainda não explicou direito a timeline da correção nem quantos LTC foram afetados durante aquela janela de blocos inválidos.

Isso mostra bem a diferença entre como diferentes redes lidam com exploits. As cadeias mais novas, com validadores centralizados, conseguem coordenar updates em horas. Mas Litecoin e Bitcoin, sendo proof-of-work mais antigos, dependem de pools independentes decidirem quando atualizar. Funciona bem pra mudanças normais, mas cria uma vulnerabilidade quando uma correção de segurança precisa chegar em todo mundo antes de um atacante explorar. É um trade-off interessante que a comunidade ainda tá processando.