Litecoin é conhecida como a prata das criptomoedas. Imagem: ChatGPT.
O Litecoin (LTC), uma das mais antigas criptomoedas do mercado, sofreu um ataque neste sábado (25) e sua blockchain passou por uma reorganização de 13 blocos.
Nas redes sociais, a equipe do projeto afirmou que o ataque DoS foi causado por um “bug zero-day” para interromper grandes pools de mineração.
Por outro lado, investigações independentes apontam que os desenvolvedores já sabiam sobre o bug há semanas, mas demoraram para corrigir o problema.
Enquanto o Bitcoin é visto como um ouro digital, o Litecoin foi apelidado de a prata das criptomoedas. Lançado em 2011, o LTC ainda aparece entre as 30 maiores moedas do mercado.
Apesar disso, o projeto sofreu um grande ataque neste sábado (26).
Os desenvolvedores publicaram uma pequena explicação nas redes sociais logo após o incidente.
Conforme os blocos do Litecoin são de ~2,5 minutos, isso significa que os atacantes estiveram no controle da rede por cerca de 32 minutos. Esse é o motivo pelo qual corretoras e outras plataformas pedem um determinado número de confirmações na rede antes de aceitar uma transação.
Quanto ao ataque em si, ele teria sido uma junção de dois fatores: uma vulnerabilidade no MWEB (MimbleWimble Extension Block), tecnologia focada em privacidade, e um ataque de negação de serviço (DoS).
O plano dos golpistas era realizar um gasto duplo, convertendo LTC em outras criptomoedas por meio de corretoras descentralizadas.
Peter Todd, desenvolvedor do Bitcoin, comentou que este é um “exemplo interessante de hacking de pools de mineração levando a uma reorg”, uma demonstração de que outros projetos podem aprender com o erro.
Pouco depois, os desenvolvedores liberaram a v0.21.5.4 do Litecoin Core, onde a vulnerabilidade explorada foi corrigida, e recomendaram que todos os usuários atualizassem seus nós para a nova versão.
Embora o Litecoin afirme que se trata de uma vulnerabilidade zero-day, alguns usuários questionaram essa afirmação, sugerindo que pode se tratar de um trabalho interno.
Alex Shevchenko, cofundador da Aurora Labs, aponta que o endereço de Ethereum do atacante havia recebido uma transação 38 horas antes do ataque, um sinal de que a vulnerabilidade já era conhecida.
Indo além, também aponta que a rede realizou a reorganização de blocos automaticamente, indicando que parte do protocolo já estava rodando um código atualizado com a correção do bug.
“Sendo assim, alguém conseguiu realizar o DoS precisamente no hashrate atualizado até o ponto em que houvesse menos hashrate atualizado do que não atualizado”, escreveu Shevchenko. “Existe alguma chance de o invasor saber quem atualizou e quem não atualizou, pelo menos com alta probabilidade?”
“Se o bug era conhecido e os mineradores foram informados, por que os provedores de RPC não foram? A @Quicknode e outros poderiam ter omitido os blocos de mineradores não atualizados. Assim, todos esses 13 blocos inválidos não teriam aparecido para ninguém.”
Analisando o GitHub do Litecoin, outro usuário, conhecido como bbsz, afirma que a vulnerabilidade de consenso foi corrigida privadamente entre 19 a 26 de março e a segunda, ligada ao problema do DoS, foi corrigida na manhã do sábado, antes do ataque.
“Tarde de 25 de abril: Ambas as correções de segurança incluídas na Versão 0.21.5.4.”
Now that stuff has been made public on the Litecoin GitHub, we have a better sense of timeline and what happened.
In the age of Mythos, this timeline simply doesn't fly.
The post-mortem says one zero-day caused a DoS that let an invalid MWEB tx slip through. The git log on… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF
— bbsz (@blackbigswan) April 26, 2026
Independentemente disso, o preço do Litecoin não apresentou grandes mudanças após o ataque, caindo somente 0,75% em relação ao dólar e 1% em relação ao Bitcoin nas últimas 24 horas.
