Actualización crítica de Litecoin lanzada tras incidente de explotación de día cero - U.Today

El equipo de Litecoin acaba de anunciar una nueva versión del núcleo, que contiene importantes actualizaciones de seguridad.

En un tuit, la cuenta oficial de Litecoin en X reveló que la versión 0.21.5.5 de Core ya está disponible. La versión 0.21.5.5 de Litecoin Core, una versión de parche, incluye importantes mejoras en la consolidación de MWEB, mejoras en la fiabilidad de los nodos, correcciones en la cartera y minería, y actualizaciones de compilación/pruebas. Como resultado, se recomienda encarecidamente a todos los operadores de nodos y usuarios de carteras que actualicen lo antes posible.

La versión también contiene cambios notables, incluyendo correcciones importantes en la validación de MWEB y en el manejo del estado.

La longitud máxima del mensaje del protocolo P2P se aumentó a 32 MB para que los bloques y mensajes válidos de MWEB quepan dentro del límite de tamaño de mensaje. La versión también evita la lectura del bloque anterior desde el disco al construir transacciones HogEx. Esto también evita incluir transacciones MWEB en bloques candidatos cuando sus compromisos de entrada y salida sumarían cero.

Se añadieron y ampliaron pruebas para mensajes P2P de MWEB, pegins duplicados, recuperación de fallos, bloques mutados, minería y comportamiento de la cartera/RPC.

Se corrigió la corrupción de rebobinado del PMMR de MWEB junto con una mayor durabilidad en la escritura de archivos MMR. Se solucionó un problema de coherencia en el índice de transacciones que podía ocurrir si la escritura de datos del bloque fallaba después del compromiso del índice.

Litecoin publica informe sobre error de día cero

En abril, Litecoin sufrió un error de día cero, que causó un ataque de denegación de servicio que interrumpió las principales piscinas de minería. Los nodos de minería no actualizados permitieron una transacción MWEB inválida, permitiéndoles retirar monedas a intercambios descentralizados de terceros. Una reorganización de 13 bloques revertió esas transacciones inválidas, impidiéndolas ser incluidas en la cadena principal. Poco después se lanzó Litecoin Core 0.21.5.4 para solucionar la falla.

Al cierre de abril, se publicó un informe de análisis sobre el incidente. Los desarrolladores de Litecoin identificaron un error crítico de validación en la implementación del Bloque de Extensión Mimblewimble de Litecoin en marzo de 2026. En abril, un segundo atacante o probador intentó usar la misma vía de explotación original. Los nodos actualizados rechazaron el bloque malicioso, resultando en una cadena inválida de 13 bloques que posteriormente fue reorganizada para eliminarse tras la coordinación de los mineros actualizados en la cadena válida. El error raíz ya ha sido corregido.