La Litecoin a subi une profonde réorganisation de chaîne samedi, après que des attaquants ont exploité une vulnérabilité zero-day dans sa couche de confidentialité MimbleWimble Extension Block (MWEB), selon la Litecoin Foundation. L’incident a entraîné une réorg de trois heures qui a effacé des transactions invalides de l’historique du réseau tout en préservant les transactions valides de la période concernée.
Détails techniques de l’exploitation
La vulnérabilité a permis aux nœuds de minage exécutant un logiciel plus ancien de valider une transaction MWEB invalide, permettant ainsi aux attaquants de sortir des coins de l’extension de confidentialité et de les router vers des échanges décentralisés tiers, a déclaré la Fondation. Le bug a produit ce qui semblait être un peg-out valide, permettant effectivement aux attaquants de faire apparaître du LTC sur la chaîne principale jusqu’à ce que les nœuds honnêtes rejettent le bloc fautif.
De grands pools de minage ont également été visés par une attaque par déni de service liée au même défaut.
Chronologie et périmètre de l’attaque
Le PDG d’Aurora Labs, Alex Shevchenko, a décrit l’incident comme une « attaque coordonnée » dans une publication sur les réseaux sociaux. Selon Shevchenko, le fork a fonctionné depuis le bloc 3,095,930 jusqu’au 3,095,943 et a duré plus de trois heures pour se produire. Pendant cette fenêtre, les attaquants ont mené des attaques de double dépense contre plusieurs protocoles d’échange inter-chaînes qui avaient accepté les peg-outs MWEB désormais orphelins.
Impact financier
Shevchenko a indiqué que l’exposition pour NEAR Intents était d’environ 600,000 $. Il a recommandé que toutes les plateformes de trading pour le LTC auditent leurs transactions et leurs avoirs, en notant la présence de nombreuses transactions de double dépense. La Litecoin Foundation n’a pas divulgué le montant total de LTC créé par les transactions MWEB invalides, et n’a pas non plus nommé les pools de minage concernés.
Certaines plateformes de trading ont signalé des pertes liées à l’incident, bien que des chiffres précis n’aient pas été fournis dans la déclaration de la Fondation.
Résolution et statut de sécurité
La Fondation a insisté sur le fait que les transactions fautives ont finalement été effacées de l’historique de Litecoin. La vulnérabilité a été entièrement corrigée, selon l’annonce de la Fondation.
Réponse du marché et contexte
Le LTC s’échangeait près de 56,00 $ autour de 16 h 30 (ET) samedi, en baisse d’environ 1 % sur la journée, sans montrer de réaction immédiate du marché à l’annonce. Le token est en baisse d’environ 25 % depuis le début de l’année.
Importance historique
L’incident de samedi marque la première attaque connue visant MWEB depuis que Litecoin a activé l’extension de confidentialité via un soft fork en mai 2022. MWEB permet aux utilisateurs de déplacer du LTC de la chaîne de base transparente vers une side-chain confidentielle au moyen de transactions de peg-in et de peg-out, l’extension étant responsable de la validation de la conservation des coins entre les deux couches à chaque bloc.
Contexte plus large de la sécurité
L’incident survient pendant une période difficile pour la sécurité des cryptomonnaies. Les protocoles DeFi ont perdu plus de $750 million en raison d’exploits en 2026 jusqu’à la mi-avril, dont un vol de $292 million sur le pont Kelp DAO le 19 avril et une attaque de $285 million contre des perpétuels basés sur Solana, la plateforme Drift, le 1er avril. La plupart de ces incidents impliquaient des infrastructures inter-chaînes, la même surface qui, selon les rapports, a été utilisée par les attaquants de Litecoin pour extraire leurs gains avant la réorganisation du réseau.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La DOJ américaine abandonne l’enquête pénale sur le président de la Fed Powell, ouvrant la voie à la confirmation de Kevin Warsh, favorable aux cryptos
Message de Gate News, 26 avril — Le Département de la Justice des États-Unis a abandonné, vendredi, son enquête criminelle visant le président de la Réserve fédérale Jerome Powell le (25 avril), ouvrant la voie à la confirmation par le Sénat de l’incoming président de la banque centrale Kevin Warsh. Le procureur des États-Unis pour le district de Columbia Jeanine
GateNewsIl y a 3h
Litecoin subit une profonde réorganisation de chaîne après une faille zero-day MWEB, effaçant trois heures d’historique
Message de Gate News, 26 avril — Le Litecoin a subi une profonde réorganisation de chaîne (reorg) samedi après que des attaquants ont exploité une vulnérabilité zero-day dans sa couche de confidentialité MimbleWimble Extension Block (MWEB), selon la Litecoin Foundation. Le bug a permis à des nœuds de minage exécutant un logiciel plus ancien de
GateNewsIl y a 4h
Les États-Unis imposent des sanctions à des portefeuilles cryptos liés à l’Iran ; Tether gèle $344 million en USDT
Message de Gate News, 26 avril — Le secrétaire au Trésor américain Scott Bessent a annoncé que le gouvernement fédéral impose des sanctions à plusieurs portefeuilles liés à l’Iran dans le cadre d’efforts visant à accroître la pression économique sur le pays. La mesure fait suite à la décision de Tether, jeudi 24 avril, de geler $344 million de w
GateNewsIl y a 4h
Deux officiers de l’armée sud-coréenne condamnés à 2 ans pour des opérations illégales de crypto-échange et de blanchiment d’argent lié à la drogue
Message d’actualités Gate, 26 avril — Deux officiers en service actif de l’armée sud-coréenne, dans la trentaine, issus du Commandement des opérations spéciales, ont chacun été condamnés à deux ans de prison et à une amende de 54,69 millions de wons sud-coréens par le tribunal de district de Changwon le 26 avril pour avoir exploité une bourse d’actifs virtuels non autorisée et
GateNewsIl y a 4h
Apecoin Insider transforme $174K en 2,45 M$ en une journée grâce à un trading 14x des deux côtés d’une hausse de 80%
Un portefeuille anonyme sans historique de trading antérieur a transformé pour 174 000 $ d’ether en 2,45 millions de dollars en négociant Apecoin des deux côtés d’une hausse de prix de 80% sur une seule journée.
Points clés :
Le portefeuille 0x0b8a a converti 174 000 $ en ETH en une position longue sur Apecoin avec effet de levier, en sortant près du sommet pour un gain de 1,79 M$
CoinpediaIl y a 4h
La police de Hong Kong démantèle un réseau de fraude transfrontalière visant des étudiants à l’étranger, saisissant HK$5M en actifs
Message de Gate News, 26 avril — La police de Hong Kong a démantelé un réseau de fraude transfrontalière qui visait des étudiants chinois à l’étranger, selon les médias locaux. Le syndicat s’est fait passer pour des responsables de l’application de la loi et a contraint les victimes à se rendre à Hong Kong afin d’acheter des lingots d’or comme « c
GateNewsIl y a 4h
