O Litecoin (LTC), uma das criptomoedas mais antigas do mundo, enfrentou um desafio considerável neste último sábado (25) com um ataque à sua rede. Esse evento resultou em uma reorganização de 13 blocos, um episódio que causou alvoroço entre os entusiastas das criptos.
A equipe do Litecoin rapidamente se manifestou nas redes sociais, mencionando que o ataque DoS foi possibilitado por um “bug zero-day”. Essa falha permitiu que atacantes interferissem em grandes pools de mineração. No entanto, alguns especialistas acreditam que os desenvolvedores já tinham conhecimento sobre esse problema há algumas semanas, mas não tomaram as medidas necessárias para resolvê-lo a tempo.
Litecoin sofre ataque e lança correção
Enquanto muitos consideram o Bitcoin como o “ouro digital”, o Litecoin é frequentemente chamado de a “prata” das criptomoedas. Desde sua criação em 2011, o LTC continuou no top 30 das moedas digitais em termos de valor de mercado. Porém, o ataque recente trouxe à tona questões importantes sobre sua segurança.
Após o incidente, a equipe de desenvolvedores publicou uma breve explicação. Incluiram alguns pontos-chave para esclarecer o ocorrido, como:
- O ataque foi resultado de um bug zero-day que levou a um DoS, afetando pools de mineração.
- Nós de mineração que não estavam atualizados aceitaram uma transação inválida, permitindo que moedas fossem enviadas para corretoras descentralizadas.
- Uma reorganização de 13 blocos reverteu essas transações inválidas, e apenas transações válidas permaneceram na blockchain.
- A vulnerabilidade já foi corrigida, e a rede voltou a operar normalmente.
A ocorrência foi significativa, pois, com um espaço de tempo de aproximadamente 2,5 minutos entre os blocos do Litecoin, isso significa que os atacantes tiveram o controle da rede por cerca de 32 minutos. Esse fator é o motivo pelo qual muitas corretoras exigem um número específico de confirmações na rede antes de processar uma transação.
Comunidade levanta questões sobre o comunicado do Litecoin
Embora a equipe do Litecoin tenha classificado a situação como uma vulnerabilidade zero-day, alguns membros da comunidade questionaram essa afirmação. Por exemplo, Alex Shevchenko, cofundador da Aurora Labs, destacou que uma transação ligada ao endereço Ethereum do atacante ocorreu apenas 38 horas antes do ataque, sugerindo que a falha já poderia ser conhecida.
Além disso, a reorganização de blocos aconteceu de forma automática, levantando suspeitas de que uma parte do protocolo já estava rodando com uma versão corrigida do código. Shevchenko levantou um ponto interessante: se as informações sobre a vulnerabilidade estavam disponíveis, por que os provedores de RPC não foram avisados? Isso poderia ter evitado que blocos inválidos fossem carregados nas transações.
Outro detalhe curioso foi levantado em comentários no GitHub do Litecoin, onde um usuário, bbsz, mencionou que a vulnerabilidade de consenso havia sido corrigida entre 19 e 26 de março, e a segunda correção, que abordava o problema do DoS, foi aplicada antes do ataque, em 25 de abril.
Por mais que o ataque tenha causado um certo rebuliço, o impacto no preço do Litecoin foi limitado. Nas últimas 24 horas, a moeda viu uma queda de apenas 0,75% em relação ao dólar e 1% em relação ao Bitcoin, refletindo uma resiliência notável após o incidente.
