Litecoin vê pela primeira vez camada de privacidade comprometida por ataque: vulnerabilidade de dia zero em MWEB aciona reorganização da cadeia em 13 blocos

De acordo com a reportagem do The Block, a Litecoin Foundation confirmou no sábado, 4/25, que atacantes exploraram uma vulnerabilidade zero-day na camada de privacidade do MimbleWimble Extension Block (MWEB), forçando a cadeia principal a fazer um reorg de 13 blocos, com duração de três horas, o primeiro grande incidente de ataque ao MWEB desde que ele foi ativado em 2022.

A falha do MWEB permite que nós desatualizados liberem transações peg-out forjadas

O cerne do problema é que, ao executar nós de mineração com software antigo, uma transação MWEB inválida é tratada como legítima. Com isso, os atacantes conseguem “peg out” do LTC da camada de privacidade para a cadeia principal, e depois jogá-lo em uma exchange descentralizada para trocá-lo por outros ativos, o que equivale a “imprimir” moedas do nada. Ao mesmo tempo, algumas grandes pools de mineração também foram envolvidas e sofreram ataques direcionados de DoS.

O MWEB é a camada de expansão de privacidade do Litecoin, iniciada via soft fork em maio de 2022, com o objetivo de dar ao LTC um recurso de mascaramento de valores semelhante ao do Monero. Por mais de três anos, a funcionalidade operou de forma estável; este é o primeiro uso eficaz para atacar a rede principal.

Reorg de 13 blocos; a bifurcação continua por mais de 3 horas

A bifurcação afetada se estendeu do bloco 3,095,930 ao 3,095,943, totalizando 13 blocos. Essa janela de três horas deu aos atacantes tempo suficiente para executar double spend nos acordos de troca cross-chain que aceitam peg-out do MWEB: quando o acordo de troca transfere os ativos para o outro lado, mas perde a compensação MWEB correspondente durante o reorg subsequente, as transações isoladas acabam equivalendo a algo sem validade.

NEAR Intents expõe cerca de US$ 600 mil; pools também sofrem DoS

Entre os acordos afetados, o NEAR Intents foi a parte com maior valor publicamente revelado, com cerca de US$ 600 mil notificados inicialmente, e afirmou que a equipe absorverá as perdas dos usuários. O Litecoin confirmou posteriormente que todas as transações inválidas foram removidas da cadeia principal junto com o reorg, portanto a perda de liquidação real deve ser bem menor do que a estimativa inicial.

No lado das pools, a mesma vulnerabilidade acionou condições de DoS, forçando a suspensão ou interrupção da produção de blocos, o que também foi um ponto-chave para os atacantes continuarem a bifurcação por três horas — sem o bloqueio imediato de uma grande parte do poder de hash da força dominante, a cadeia do ataque teve tempo de acumular blocos.

Versão corrigida foi lançada; pools e nós precisam atualizar imediatamente

A equipe de desenvolvimento do Litecoin lançou uma versão corrigida poucas horas após o incidente, exigindo que todos os operadores de nós e pools de mineração atualizassem imediatamente para a versão mais recente. Em um comunicado, a fundação afirmou que a rede já voltou a operar normalmente, e recomendou que exchanges adiem temporariamente o processamento de retiradas e conversões relacionadas ao MWEB até que a atualização seja concluída.

Para quem tem LTC, este incidente não afeta transações legítimas na cadeia principal nem saldos existentes, mas destaca o trade-off entre “reduzir a observabilidade” e “reduzir a dificuldade de depuração” na camada de expansão de privacidade — quando o problema surge, a comunidade fica ainda mais difícil de rastrear anomalias a partir dos dados da cadeia na primeira oportunidade. O Litecoin só listou um ETF de staking nos EUA em outubro de 2025, então a atenção de investidores institucionais à estabilidade da rede certamente aumentará.

Este artigo, Litecoin tem primeira vez a camada de privacidade atacada: vulnerabilidade zero-day no MWEB dispara reordenação de 13 blocos, apareceu pela primeira vez em Cadeia de Notícias ABMedia.