LTC : Litecoin efface trois heures d’historique après l’exploitation de sa couche de confidentialité
La blockchain Litecoin a effacé trois heures de son historique pour neutraliser une attaque sophistiquée contre sa couche de confidentialité MWEB. L’article LTC : Litecoin efface trois heures d’historique après l’exploitation de sa couche de confidentialité est apparu en premier sur Coin Academy
Ce qu’il faut retenir :
- Litecoin a effectué une réorganisation de chaîne pour annuler l’exploitation d’une faille zero-day dans sa couche MWEB.
- Les attaquants ont créé des LTC invalides et mené des attaques de double dépense sur plusieurs protocoles de swap cross-chain.
- NEAR Intents rapporte environ 600 000 dollars de pertes, la vulnérabilité ayant été corrigée selon la Litecoin Foundation.
Une faille zero-day exploitée dans la couche MWEB
Litecoin a subi une attaque double-spend !
— Coin Academy (@coinacademy_fr) April 25, 2026
Un bug zero-day a permis une attaque DoS et des transactions MWEB invalides via des nœuds non mis à jour, avant un reorg de 13 blocs qui les a annulées.
Le bug est corrigé et le réseau fonctionne normalement. pic.twitter.com/knD3ccl0cv
Litecoin a subi samedi une réorganisation profonde de sa blockchain pour annuler l’exploitation d’une faille zero-day dans sa couche de confidentialité MimbleWimble Extension Block (MWEB). La vulnérabilité a permis aux nœuds de minage utilisant d’anciens logiciels de valider une transaction MWEB invalide, selon un communiqué de la Litecoin Foundation publié samedi après-midi.
La faille a permis aux attaquants de retirer des coins de l’extension de confidentialité et de les router vers des exchanges décentralisés tiers. Les principaux pools de minage ont également été touchés par une attaque par déni de service liée à la même vulnérabilité. Alex Shevchenko, CEO d’Aurora Labs, qualifie l’incident d’attaque coordonnée.
Trois heures d’historique effacées
La réorganisation a concerné les blocs 3 095 930 à 3 095 943 et a pris plus de trois heures à produire. Durant cette période, les attaquants ont mené des attaques de double dépense contre plusieurs protocoles de swap cross-chain qui avaient accepté les retraits MWEB désormais orphelins.
La Litecoin Foundation précise que les transactions frauduleuses ont été définitivement effacées de l’historique de Litecoin, tandis que les transactions valides de cette période restent inchangées. La vulnérabilité a été entièrement corrigée, bien que certaines plateformes de trading rapportent des pertes liées à l’incident.
Premier exploit majeur de MWEB depuis 2022
Cet incident constitue la première attaque connue ciblant MWEB depuis son activation via soft fork en mai 2022. L’extension permet aux utilisateurs de transférer des LTC de la chaîne principale transparente vers une side-chain confidentielle via des transactions peg-in et peg-out, MWEB étant responsable de valider la conservation des coins entre les deux couches à chaque bloc.
Une faille produisant un peg-out valide en apparence mais non autorisé permet à un attaquant de créer effectivement des LTC sur la chaîne principale jusqu’à ce que les nœuds honnêtes rejettent le bloc frauduleux. La Foundation n’a pas nommé les pools affectés ni révélé le montant de LTC créé par les transactions MWEB invalides.
Article original
LTC : Litecoin efface trois heures d’historique après l’exploitation de sa couche de confidentialité
Publié par Coin Academy