O Litecoin (LTC), uma das mais antigas criptomoedas do mercado, sofreu um ataque neste sábado (25) e sua blockchain passou por uma reorganização de 13 blocos.

Nas redes sociais, a equipe do projeto afirmou que o ataque DoS foi causado por um “bug zero-day” para interromper grandes pools de mineração.

Por outro lado, investigações independentes apontam que os desenvolvedores já sabiam sobre o bug há semanas, mas demoraram para corrigir o problema.

Litecoin sofre ataque e lança patch de correção

Enquanto o Bitcoin é visto como um ouro digital, o Litecoin foi apelidado de a prata das criptomoedas. Lançado em 2011, o LTC ainda aparece entre as 30 maiores moedas do mercado.

Apesar disso, o projeto sofreu um grande ataque neste sábado (26).

Os desenvolvedores publicaram uma pequena explicação nas redes sociais logo após o incidente.

• “Um bug zero-day causou um ataque de DoS que interrompeu grandes pools de mineração.
• Nós de mineração não atualizados aceitaram uma transação MWEB inválida, permitindo sacar moedas para DEXs de terceiros.
• Um reorg de 13 blocos reverteu essas transações inválidas — elas não serão incluídas na cadeia principal.
• Todas as transações válidas durante esse período permanecem inalteradas.
• O bug já foi totalmente corrigido, e a rede segue operando normalmente.”

Conforme os blocos do Litecoin são de ~2,5 minutos, isso significa que os atacantes estiveram no controle da rede por cerca de 32 minutos. Esse é o motivo pelo qual corretoras e outras plataformas pedem um determinado número de confirmações na rede antes de aceitar uma transação.

Quanto ao ataque em si, ele teria sido uma junção de dois fatores: uma vulnerabilidade no MWEB (MimbleWimble Extension Block), tecnologia focada em privacidade, e um ataque de negação de serviço (DoS).

O plano dos golpistas era realizar um gasto duplo, convertendo LTC em outras criptomoedas por meio de corretoras descentralizadas.

Peter Todd, desenvolvedor do Bitcoin, comentou que este é um “exemplo interessante de hacking de pools de mineração levando a uma reorg”, uma demonstração de que outros projetos podem aprender com o erro.

Pouco depois, os desenvolvedores liberaram a v0.21.5.4 do Litecoin Core, onde a vulnerabilidade explorada foi corrigida, e recomendaram que todos os usuários atualizassem seus nós para a nova versão.

Comunidade questiona comunicado do Litecoin

Embora o Litecoin afirme que se trata de uma vulnerabilidade zero-day, alguns usuários questionaram essa afirmação, sugerindo que pode se tratar de um trabalho interno.

Alex Shevchenko, cofundador da Aurora Labs, aponta que o endereço de Ethereum do atacante havia recebido uma transação 38 horas antes do ataque, um sinal de que a vulnerabilidade já era conhecida.

Indo além, também aponta que a rede realizou a reorganização de blocos automaticamente, indicando que parte do protocolo já estava rodando um código atualizado com a correção do bug.

“Sendo assim, alguém conseguiu realizar o DoS precisamente no hashrate atualizado até o ponto em que houvesse menos hashrate atualizado do que não atualizado”, escreveu Shevchenko. “Existe alguma chance de o invasor saber quem atualizou e quem não atualizou, pelo menos com alta probabilidade?”

“Se o bug era conhecido e os mineradores foram informados, por que os provedores de RPC não foram? A @Quicknode e outros poderiam ter omitido os blocos de mineradores não atualizados. Assim, todos esses 13 blocos inválidos não teriam aparecido para ninguém.”