cointelegraph.es
Litecoin, una red blockchain de prueba de trabajo (PoW) de capa 1, fue golpeada por una vulnerabilidad de "zero-day" el sábado, lo que provocó una reorganización de 13 bloques de la cadena, según el equipo de Litecoin, mientras que otros desarrolladores dicen que el error puede haber sido conocido previamente.
El error causó un ataque de denegación de servicio (DoS) en los pools de minería con software actualizado recientemente, suprimiendo su poder de hash, según una actualización del equipo de Litecoin.
Esto permitió que los nodos más antiguos "pegaran" monedas a los exchanges descentralizados y a los protocolos de intercambio entre cadenas, lo que resultó en transacciones no válidas publicadas en la capa de privacidad de MimbleWimble Extension Blocks (MWEB) de la red, según el equipo.
Los nodos actualizados eventualmente recuperaron el control del poder de hash de la red, ejecutando una reorganización de 13 bloques que revertió las transacciones no válidas, que no aparecerán en la cadena principal. El error ha sido parcheado completamente, dijo el equipo de Litecoin.
El incidente ocurre en medio de un aumento en las vulnerabilidades de zero-day -- es decir, posibles exploits de código que son desconocidos para los desarrolladores de software que lanzan el producto -- ya que los sistemas de inteligencia artificial como Anthropic's Claude Mythos superan a los seres humanos en la identificación de tales superficies de ataque.
Algunos pueden haber tenido conocimiento avanzado del error de software
Una dirección de Binance financió al atacante a principios de esta semana, lo que sugiere que tenían conocimiento previo del exploit de código y planearon el ataque, según Alex Shevchenko, co-fundador de Aurora, una red de escalabilidad de capa 2. Él dijo:
"El hecho de que el protocolo manejara automáticamente la reorganización una vez que se detuvo el DoS, lo cual es genial, significa que una porción del hashrate estaba ejecutando un código actualizado. Por lo tanto, este error era conocido, y no es un zero-day."
"El momento y el objetivo sugieren que esto no fue una oportunidad aleatoria", dijo el desarrollador de blockchain Vadim en respuesta, añadiendo, "Las capas 1 con bajo hashrate no son una garantía segura para el valor entre cadenas."
Los puentes entre cadenas, que transfieren activos digitales entre diferentes protocolos de blockchain, han sido durante mucho tiempo una superficie de ataque importante en cripto, causando pérdidas de miles de millones de dólares a lo largo de los años.
El ejemplo más reciente de un exploit de puente fue el ataque del 18 de abril al protocolo de restaking Kelp, que a principios de este mes dejó la plataforma drenada de aproximadamente 293 millones de dólares.