La faille MWEB expose le Litecoin à un risque de double dépense, obligeant à une réorganisation alors que la réaction du marché reste limitée.
Une attaque coordonnée a contraint Litecoin à faire reculer une partie de sa chaîne samedi, effaçant plusieurs heures d’activité. Les attaquants ont exploité une faille liée à sa couche de confidentialité MimbleWimble Extension Block (MWEB). L’incident a déclenché des tentatives de double dépense et perturbé plusieurs protocoles inter-chaînes. Les développeurs ont depuis corrigé la vulnérabilité, même si quelques pertes ont été signalées.
Litecoin Reorg en trois heures fait suite à une attaque contre les couches d’exploitation minière et de validation
Les détails de la Fondation Litecoin indiquent un bug zero-day affectantnœudsexécutant un logiciel obsolète. Des acteurs malveillants ont créé des transactions MWEB invalides qui semblaient légitimes à ces nœuds. Cette faille permettait des ancrages non autorisés de la couche de confidentialité vers la chaîne principale. Les fonds ont ensuite été acheminés vers des échanges décentralisés avant que le problème ne soit détecté.
Mise à jour du Litecoin :
• Un bug du jour zéro a provoqué une attaque DoS qui a perturbé les principaux pools de minage.
• Les nœuds miniers non mis à jour ont autorisé une transaction MWEB invalide leur permettant de rattacher des pièces à des DEX tiers.
• Une réorganisation en 13 blocs a annulé ces transactions invalides — elles ne le feront pas…– Litecoin (@litecoin)25 avril 2026
Les infrastructures minières ont subi une pression supplémentaire pendant l’événement. Plusieurs pools majeurs ont été confrontés à des activités de déni de service liées au même exploit. La réorganisation de la chaîne s’étendait sur les blocs 3 095 930 à 3 095 943. La production a considérablement ralenti, prenant plus de trois heures. Au cours de cette fenêtre, les attaquants ont exécuté plusieurs tentatives de double dépense sur les plateformes d’échange inter-chaînes.
Alex Chevtchenkodécritl’incident comme une attaque coordonnée dans un message public. Il a noté que les transactions concernées étaient ensuite supprimées une fois que les nœuds honnêtes rejetaient les blocs manipulés. Cependant, les protocoles qui avaient déjà accepté ces transactions ont subi des pertes. Exposition liée aux seules intentions du protocole NEAR atteintesenviron 600 000 $.
MWEB, introduit en mai 2022, permet aux utilisateurs de déplacer LTC vers une chaîne d’extension confidentielle. Ce système repose sur des mécanismes de peg-in et peg-out pour maintenir l’équilibre entre les couches. Une faille dans ce processus comptable a permis temporairement la génération de pièces. Une fois que le consensus a corrigé la chaîne, ces transactions ont été invalidées et supprimées.
La faiblesse structurelle persiste dans les SLD malgré une vente limitée après l’exploitation
Malgré la gravité de l’exploit, la réaction du marché est restée modérée. L’action des prix a montré une réponse immédiate limitée, suggérant que les traders considéraient le problème comme contenu. Un sentiment plus large peut également refléter la lassitude suscitée par les incidents de sécurité répétés dans le secteur.
Source de l’image : CoinCodex
Le comportement récent des prix du Litecoin reflète une faiblesse structurelle plus large :
- Se négocie à près de 56 $, en baisse d’environ 1 % sur la journée.
- Baisse d’environ 35 % au cours de la dernière année.
- Bitcoin et Ethereum sous-performés, ainsi que la moitié des principaux actifs.
- Reste en dessous de sa moyenne mobile sur 200 jours.
- S’assoit presque86% en dessous de son plus haut historique.
Malgré ces pressions, la liquidité reste forte par rapport à la taille du marché. L’activité à court terme a également fait preuve d’une certaine résilience, avec 17 jours positifs enregistrés le mois dernier.
Les marchés de la cryptographie ont été confrontés à une pression soutenue due aux exploits en 2026. Plus de 750 millions de dollars ont été perdus sur les plateformes DeFi à la mi-avril. Les incidents notables incluent une violation de 292 millions de dollars impliquantVarech DAOet une attaque de 285 millions de dollars contre la plateforme Drift Protocol basée sur Solana. Beaucoup de ces attaques ciblaient les infrastructures inter-chaînes, à l’instar de l’événement Litecoin.
La réorganisation de samedi marque le premier exploit connu ciblant la couche de confidentialité de Litecoin. Bien que le réseau ait rapidement corrigé le problème, l’événement soulève des inquiétudes concernant les vulnérabilités extrêmes dans les conceptions de chaînes hybrides.
Source : Live Bitcoin News
Laisser un commentaire