Litecoin enfrenta queda de blockchain e precisa engolir críticas após ataque de double-spending

Por dois anos, a equipe de mídias sociais do Litecoin ridicularizou publicamente as quedas recorrentes da blockchain da Solana. No entanto, neste fim de semana, o Litecoin teve que engolir suas próprias palavras após sofrer um ataque de negação de serviço (DoS) e double-spending, expondo uma vulnerabilidade em sua própria rede.

A falha ocorreu no MWEB (Mimblewimble Extension Block), a atualização de privacidade do Litecoin, que permitiu que um invasor criasse moedas inválidas. O atacante realizou transações rápidas de LTC por outros ativos digitais em exchanges antes que os mineradores honestos pudessem detectar e interromper as operações. Como consequência, a blockchain do Litecoin se dividiu, forçando uma reorganização de blocos.

Os mineradores reverteram as transações irregulares, eliminando cerca de 32 minutos de atividade da rede. No entanto, devido à lentidão na mineração durante o ataque, foram necessárias quase três horas para produzir os 13 blocos de substituição — um processo que normalmente levaria apenas 32 minutos.

Litecoin x Solana: da zombaria à vulnerabilidade

Até recentemente, o Litecoin orgulhava-se de sua suposta "100% de uptime", afirmando que sua blockchain era "100% testada em batalha". Em 2024 e 2025, a conta oficial do Litecoin não poupou críticas à Solana, chegando a ironizar suas quedas programadas.

Em junho de 2025, quando a Solana anunciou manutenção para um fim de semana, o Litecoin publicou:

"Assim vocês podem agendar suas quedas para os fins de semana. Boa ideia."

Mais tarde naquele mês, as duas redes anunciaram um "cessar-fogo" sarcástico, no qual o Litecoin prometeu parar de "zoar a Solana por seis horas", enquanto a Solana "não faria nada". No entanto, a Solana não retribuiu a provocação neste fim de semana.

Vibhu Norby, diretor de produto interino da Solana Foundation, publicou:

"Não vou mencionar as 1.000 vezes que o @litecoin zoou a Solana por suas quedas. Porque nós somos melhores que isso."

Como o ataque aconteceu?

O ataque explorou uma transação malformada no MWEB, permitindo que o invasor gerasse moedas sintéticas não autorizadas. Nós não atualizados do Litecoin (versão 0.21.5.4) aceitaram a transação como válida, liberando os tokens falsos na blockchain principal.

O atacante então usou protocolos como THORChain e NEAR Intents para converter os LTC roubados em ether. Enquanto isso, mineradores com a versão corrigida rejeitaram os blocos fraudulentos, iniciando uma disputa entre as cadeias.

Após horas de competição, a cadeia corrigida prevaleceu, revertendo os blocos de número 3.095.930 a 3.095.943 — eliminando cerca de 32 minutos de transações irregulares. No entanto, devido à divisão de poder computacional entre nós honestos e explorados, o processo levou quase três horas para ser concluído.

A Solana, por sua vez, não perdeu a oportunidade de ironizar:

Como está seu fim de semana, amiguinho? https://t.co/j4DzarJwnx

A correção para a vulnerabilidade já está disponível no GitHub, mas o episódio levantou questionamentos sobre a segurança do Litecoin e a eficácia de seus protocolos de privacidade.