Litecoin a été confronté à un bug dans MWEB qui permettait aux transactions invalides de passer sur des nœuds obsolètes
Une perturbation sur Litecoin a brièvement ébranlé le réseau samedi. Un bug dans son exécution MimbleWimble Extension Block (MWEB) permettait à des transactions non valides de passer par des nœuds miniers obsolètes. L'équipe Litecoin a déclaré que les nœuds non mis à jour traitaient une transaction MWEB mal formée. Cela a permis aux pièces d'être rattachées à des DEX tiers.
Le problème aurait créé une fenêtre dans laquelle des transactions frauduleuses pourraient être acceptées par des parties du réseau qui n'avaient pas appliqué le dernier correctif. L'exploit a laissé des dégâts mineurs sur le jeton. Le prix du $LTC a légèrement baissé au cours des dernières 24 heures. $LTC se négocie à 56 $ au moment de la publication.
La réorganisation du Litecoin suscite un débat sur une attaque de 51 %
L'équipe Litecoin dans un article X a rapporté que le réseau avait exécuté une réorganisation en 13 blocs. Cela a annulé le segment de chaîne concerné et supprimé toutes les transactions invalides. L'équipe a précisé que toutes les transactions juridiques intervenues à cette époque restent intactes. L'exploit lui-même a été corrigé.
Les analystes Alex Shevchenko et Zacodil ont signalé très tôt cette réorganisation inhabituelle. Cependant, certains l’interprètent comme une attaque potentielle à 51 %.
Les données en chaîne confirment cette préoccupation à première vue. L’extraction des blocs entre 3095930 et 3095943 a pris plus de trois heures. Cela a pris beaucoup de temps par rapport aux 30 minutes attendues sur la base du temps de bloc de 2,5 minutes de Litecoin. Cela suggère un temps de blocage moyen d'environ 13,5 minutes. C'était plus de cinq fois plus lent que la normale.
En préliminaire, le fork se produisait du 3095930 au 3095943
– Alex Shevchenko 🇺🇦 (@AlexAuroraDev) 25 avril 2026
Un analyste a noté que de telles conditions apparaissent souvent comme le modèle d'une attaque de 51 %. Dans une telle situation, un attaquant construit une chaîne privée concurrente avant de remplacer la chaîne publique. Cependant, l’équipe Litecoin a suggéré que l’événement était une anomalie déclenchée par un bug plutôt qu’une prise de contrôle réussie de la chaîne. Cependant, la réorganisation a agi comme un mécanisme correcteur.
NEAR Intents avait initialement estimé à environ 600 000 $ l'exposition liée à l'incident. Cela couvrirait les pertes des utilisateurs. Les transactions invalides étant désormais exclues de la chaîne principale, l’impact financier réel pourrait être moindre. Pendant ce temps, l’équipe n’a pas encore publié de déclaration mise à jour.
$XRP val critique PoW sur l'événement Litecoin
Un validateur du $XRP Ledger a commenté que Litecoin aurait pu connaître des conditions similaires à une attaque à 51 %. Vet a fait valoir que la preuve de travail est le pire modèle de sécurité, car « vous êtes en sécurité dans la mesure où quelqu'un d'autre est prêt à dépenser plus d'argent pour attaquer le réseau que PoW n'incite les mineurs ».
Vet dans un article X a déclaré que des réseaux comme Litecoin s'appuient sur une puissance de hachage suffisante pour dissuader les attaques. Cela signifie que la sécurité est étroitement liée à la valeur de l'actif sous-jacent. Il a fait valoir que le $XRP Ledger est construit différemment. Leur algorithme de consensus a un règlement final absolu, ce qui signifie que les blocs validés sont protégés et ne peuvent pas être réorganisés.
Il a ajouté que la sécurité du réseau ne dépend pas du prix du $XRP. Le réseau est aussi sécurisé avec 1 $ XRP ou 1 000 $ XRP, ce qui est très important pour une machine de règlement fiable. Le prix du XRP $ a légèrement baissé au cours des dernières 24 heures. $XRP se négocie à environ 1,42 $ au moment de la publication. Malgré le débat, l'équipe Litecoin maintient que le réseau est désormais stable.
Dans un autre article, Vet a noté qu’il n’y avait pas eu d’attaque majoritaire par taux de hachage. Au lieu de cela, il s'agissait d'un bug dans Litecoin permettant une fenêtre de double dépense, pas du côté du mineur. Maintenant, la partie intéressante est la réorganisation en 13 blocs. Les transactions à double dépense de l’attaquant ont été annulées par des mineurs honnêtes en utilisant essentiellement la réorganisation de la chaîne pour restaurer l’état d’origine.
Alex Shevchenko, dans un article, a considéré la question comme un « jour zéro » ou un travail interne. Il a mentionné que les données montrent que l'attaquant prévoyait d'échanger $ LTC contre ETH. Cela a été financé il y a 38 heures par Binance.
L’attaquant était au courant du bug depuis un certain temps. Il a ajouté que l'attaque DoS visait simplement à désactiver les nœuds pour réduire le hashrate. Il y avait effectivement un bug dans les txs MWEB. Cependant, ces deux choses sont différentes. Le bug MWEB est un bug de protocole, et DoS n'est qu'un moyen de l'exploiter.
Les protocoles DeFi ont perdu plus de 750 millions de dollars à cause d'exploits en 2026 jusqu'à la mi-avril. Cela inclut le drain du pont Kelp DAO de 292 millions de dollars le 19 avril. Il y a eu une autre attaque de 285 millions de dollars contre la plate-forme perpétuelle basée sur Solana Drift le 1er avril. Cryptopolitan a rapporté comment THORChain semble devenir une plaque tournante permettant aux pirates cryptographiques de déplacer des fonds.