Acabei de ficar a par do que aconteceu com o Litecoin durante o fim de semana e, honestamente, é um estudo de caso bastante selvagem sobre como redes mais antigas de prova de trabalho lidam com patches de segurança.

Portanto, basicamente, os atacantes exploraram uma vulnerabilidade no protocolo MWEB do Litecoin que já tinha sido corrigida privadamente semanas antes. O ataque desencadeou uma reorganização de cadeia de 13 blocos que retrocedeu cerca de 32 minutos de atividade na rede. O que torna isso interessante é como o timing se desenrolou.

De acordo com os commits públicos do GitHub, o bug de consenso principal foi silenciosamente corrigido entre 19 de março e 26 de março, aproximadamente quatro semanas antes do exploit acontecer. Mas aqui está o ponto — essa correção não era obrigatória em toda a rede. Algumas pools de mineração atualizaram seu código enquanto outras não, criando uma janela onde os atacantes podiam focar nas que estavam vulneráveis.

Um pesquisador de segurança extraiu a linha do tempo do log de commits e apontou que o ataque na verdade tinha dois componentes trabalhando juntos. Primeiro, havia uma vulnerabilidade de negação de serviço que foi corrigida em 25 de abril. O DoS aparentemente foi projetado para derrubar os nós de mineração corrigidos, permitindo que os nós não corrigidos formassem uma cadeia com transações inválidas. Depois, o bug de consenso permitiu que essas transações MWEB maliciosas passassem antes que a rede se autocorrigisse.

Dados da blockchain mostraram que o atacante pré-financiou uma carteira 38 horas antes do exploit através de uma retirada de exchange, com o destino já configurado para trocar LTC por ETH numa exchange descentralizada. Movimento bastante calculado.

A rede se autocorrigiu assim que os ataques de DoS pararam e uma quantidade suficiente de hashrate rodando código atualizado eventualmente sobrepujou a bifurcação inválida. Mas essa janela de 32 minutos é o verdadeiro problema aqui. Isso basicamente destaca a diferença entre redes PoW mais antigas, como Litecoin e Bitcoin, e cadeias mais novas. Redes mais novas, com conjuntos menores de validadores, podem aplicar patches em toda a rede em horas através de canais coordenados. Redes mais antigas dependem de pools de mineração independentes decidindo quando fazer upgrades, o que funciona bem para atualizações não urgentes, mas cria vulnerabilidades reais quando patches de segurança precisam atingir todos de uma vez.

A Litecoin Foundation afirmou que o bug está totalmente corrigido e que a rede está operando normalmente, mas não abordaram publicamente a linha do tempo do patch nem divulgaram quanto LTC foi afetado durante a janela do bloco inválido. O preço está em torno de $58,58 no momento.

É um bom lembrete de que até redes estabelecidas podem ter esses problemas de coordenação na hora de implementar atualizações críticas de segurança. O exploit de zero-day em si não foi o único problema — foi a lacuna entre quando a correção existia e quando ela foi realmente implantada em todos os lugares.