-
La cadena inválida creció 13 bloques, equivalentes a 32 minutos de historial de transacciones.
-
La Fundación Litecoin reconoció fallas en la coordinación de emergencia entre pools y desarrolladore
F2pool, uno de los pools de minería de mayor participación en la red Litecoin, publicó el 29 de abril un comunicado en el que detalla cómo respondió en tiempo real al ataque que el 25 de abril generó una bifurcación de 13 bloques en la cadena.
Según la firma, sus sistemas identificaron de inmediato la actividad anormal derivada de transacciones MWEB inválidas y continuaron operando sobre la cadena legítima bajo las reglas de consenso vigentes.
F2pool es uno de los pools de minería de criptomonedas más antiguos y con mayor hashrate del mundo, con operaciones activas en Bitcoin, Litecoin y otras redes proof-of-work (prueba de trabajo).
Su posición dentro de la red Litecoin lo convirtió en un actor decisivo durante la crisis, dado que la recuperación de la cadena dependía de que los pools actualizados concentraran suficiente poder de cómputo para superar la cadena inválida.
De acuerdo con el comunicado, a partir del bloque 3.095.931 la firma extrajo los bloques que permitieron a la cadena válida recuperar la ventaja sobre el fork falso. La firma describe el proceso como una «persecución de 13 bloques» que culminó en una reorganización natural hacia la cadena correcta, y agradece a sus mineros por mantener el hashrate activo durante el evento.
El relato de F2pool es consistente con el postmortem publicado el 28 de abril por David Burkett, desarrollador principal de Litecoin Core, que detalla las fallas técnicas que permitieron el ataque.
Según Burkett, nodos mineros actualizados se paralizaron al procesar datos MWEB mutados, lo que permitió a los nodos sin parche extender la cadena inválida. Todo esto, mientras los atacantes ejecutaban simultáneamente un ataque de denegación de servicio contra los pools con el software corregido.
La coordinación entre pools: clave de la recuperación
El incidente expuso una tensión estructural en redes proof-of-work: los parches de seguridad no son obligatorios y su despliegue depende de que cada operador actualice de forma independiente.
Según el reporte de Criptonoticias, el historial de commits de GitHub muestra que la vulnerabilidad de consenso en MWEB fue parcheada de forma privada entre el 19 y el 26 de marzo, 37 días antes del ataque. Esto, sin que la corrección fuera exigida de forma masiva a todos los operadores de nodos.
El comunicado de F2pool no aborda esa brecha en el proceso de divulgación, ni las pérdidas confirmadas en plataformas de intercambio entre cadenas que procesaron transacciones sobre la cadena inválida antes del reorganización.
Sobre ello, el postmortem de Burkett, NEAR Intents, registró una pérdida de aproximadamente 11.000 LTC tras procesar un intercambio que quedó sin respaldo una vez revertida la cadena. Mientras que THORChain reportó una pérdida menor en circunstancias similares.
La red Litecoin opera con normalidad desde la publicación de la versión 0.21.5.4. F2pool concluye su comunicado señalando que el evento demostró el valor del hashrate continuo de sus mineros para preservar la integridad de la red. Aunque sin pronunciarse sobre los mecanismos de coordinación de la red, Burkett señala que deberán formalizarse para evitar que una ventana de actualización desigual vuelva a ser explotada.
