La faille MWEB expose Litecoin au risque de double dépense, forçant une réorganisation tandis que la réaction du marché reste limitée.
Une attaque coordonnée a forcé Litecoin à annuler une partie de sa chaîne samedi, effaçant plusieurs heures d’activité. Les attaquants ont exploité une faille liée à sa couche de confidentialité MimbleWimble Extension Block (MWEB). L’incident a déclenché des tentatives de double dépense et perturbé plusieurs protocoles inter-chaînes. Les développeurs ont depuis corrigé la vulnérabilité, bien que certaines pertes aient été signalées.
Réorganisation de trois heures de Litecoin suite à une attaque sur les couches de minage et de validation
Les détails de la Litecoin Foundation indiquent un bug zero-day affectant les nœuds exécutant un logiciel obsolète. Des acteurs malveillants ont créé des transactions MWEB invalides qui semblaient légitimes pour ces nœuds. Cette faille a permis des peg-outs non autorisés de la couche de confidentialité vers la chaîne principale. Les fonds ont ensuite été dirigés vers des échanges décentralisés avant que le problème ne soit détecté.
Litecoin update:
• A zero-day bug caused a DoS attack that disrupted major mining pools.
• Non-updated mining nodes allowed an invalid MWEB transaction allowing them to peg out coins to third party DEX’s
• A 13-block reorg reversed those invalid transactions — they will not…— Litecoin (@litecoin) April 25, 2026
L’infrastructure de minage a subi une pression supplémentaire lors de l’événement. Plusieurs pools majeurs ont fait face à des activités de déni de service liées à la même exploitation. La réorganisation de la chaîne a couvert les blocs 3 095 930 à 3 095 943. La production a considérablement ralenti, prenant plus de trois heures pour se terminer. Pendant cette fenêtre, les attaquants ont exécuté plusieurs tentatives de double dépense sur des plateformes d’échange inter-chaînes.
Alex Shevchenko a décrit l’incident comme une attaque coordonnée dans un message public. Il a noté que les transactions affectées ont ensuite été supprimées une fois que les nœuds honnêtes ont rejeté les blocs manipulés. Cependant, les protocoles qui avaient déjà accepté ces transactions ont subi des pertes. L’exposition liée à NEAR Protocol Intents seule a atteint environ 600 000 $.
MWEB, introduit en mai 2022, permet aux utilisateurs de déplacer LTC vers une chaîne d’extension confidentielle. Ce système repose sur des mécanismes de peg-in et peg-out pour maintenir l’équilibre entre les couches. Une faille dans ce processus comptable a permis la génération temporaire de pièces. Une fois que le consensus a corrigé la chaîne, ces transactions ont été invalidées et supprimées.
Une faiblesse structurelle persiste dans LTC malgré une vente limitée après l’exploitation
Malgré la gravité de l’exploitation, la réaction du marché est restée modérée. L’action des prix a montré une réponse immédiate limitée, suggérant que les traders considéraient le problème comme contenu. Le sentiment général pourrait également refléter une lassitude face aux incidents de sécurité répétés dans le secteur.
Source de l’image : CoinCodex
Le comportement récent du prix du Litecoin reflète une faiblesse structurelle plus large :
- Se négocie près de 56 $, en baisse d’environ 1 % sur la journée.
- A baissé d’environ 35 % au cours de l’année écoulée.
- Sous-performé Bitcoin et Ethereum, ainsi que la moitié des actifs les plus importants.
- Reste en dessous de sa moyenne mobile sur 200 jours.
- Se trouve près de 86 % en dessous de son plus haut historique.
Même avec ces pressions, la liquidité reste forte par rapport à sa taille de marché. L’activité à court terme a également montré une certaine résilience, avec 17 jours positifs enregistrés au cours du dernier mois.
Les marchés de la cryptographie ont subi une pression soutenue de la part des exploitations en 2026. Plus de 750 millions de dollars ont été perdus sur les plateformes DeFi d’ici la mi-avril. Les incidents notables incluent une brèche de 292 millions de dollars impliquant Kelp DAO et une attaque de 285 millions de dollars sur la plateforme Drift Protocol basée sur Solana. Bon nombre de ces attaques ciblaient l’infrastructure inter-chaînes, similaire à l’événement Litecoin.
La réorganisation de samedi marque la première exploitation connue ciblant la couche de confidentialité de Litecoin. Bien que le réseau ait rapidement corrigé le problème, l’événement soulève des inquiétudes concernant les vulnérabilités de cas limites dans les conceptions de chaînes hybrides.
Laisser un commentaire