Cryptonews

Litecoin publie un rapport complet sur le Zero-Day : la vérité derrière les 85 000 « faux » LTC et l'accord secret des pirates informatiques

Source
cryptonewstrend.com
Publié
Litecoin publie un rapport complet sur le Zero-Day : la vérité derrière les 85 000 « faux » LTC et l'accord secret des pirates informatiques

Deux jours plus tard, les développeurs de Litecoin ont publié un rapport final sur deux incidents critiques liés au protocole de confidentialité MWEB qui ont rendu possible l'attaque zero-day d'avril. C'est l'histoire de la façon dont la même faille a d'abord conduit à la création cachée de 85 000 « faux » $LTC, puis, un mois plus tard, a déclenché des pannes dans d'autres réseaux blockchain.

Tout a commencé lorsqu'un hacker a découvert un bug dans la validation des données MWEB (MimbleWimble Extension Block). Cela leur a permis d'exécuter une opération de « peg-out », se retirant du bloc confidentiel vers le réseau principal, transformant une petite somme en une somme massive de 85 034 $ LTC, effectivement créée à partir de rien.

Les développeurs et les mineurs ont agi rapidement et les fonds ont été gelés avant de pouvoir être encaissés. Au lieu d'un conflit prolongé, les parties sont parvenues à une résolution pacifique, le pirate informatique ayant accepté de restituer les fonds en échange d'une récompense légale de 850 $LTC.

Pour garantir un équilibre parfait du système, le créateur du Litecoin, Charlie Lee, a personnellement acheté ces 850 $ LTC pour couvrir la prime du pirate informatique.

https://t.co/2eOU4C6bqH

– Litecoin (@litecoin) 28 avril 2026

Effet d'onde de choc : pourquoi le correctif interne n'a pas empêché l'incident d'avril

Le problème semblait résolu, mais en avril, une deuxième attaque a eu lieu en utilisant la même méthode. Cette fois, les nœuds du réseau mis à jour ont pu détecter et bloquer l’attaque, mais cela a déclenché un effondrement technique. En raison d'une erreur de code, l'équipement minier a commencé à se bloquer alors qu'il tentait de traiter des données invalides.

Le réseau s'est divisé, entraînant une restauration de 13 blocs. C’est là qu’est apparu l’aspect le plus critique et le plus dangereux de la situation. Alors que le réseau Litecoin était déstabilisé, les protocoles inter-chaînes automatisés ont réussi à accepter les transactions provenant de blocs invalides. En conséquence :

NEAR Intents a subi des pertes de 7,78 $ BTC.

THORChain a perdu environ 0,007 $ BTC.

À ce stade, Litecoin Core 0.21.5.4 a été publié, supprimant complètement la vulnérabilité. Le réseau est stable, mais l’incident a clairement démontré à quel point les interconnexions entre blockchains peuvent être fragiles en période de stress.

Même si Litecoin a lui-même protégé ses utilisateurs et trouvé un accord avec le hacker initial, cela n’a pas empêché les protocoles DeFi externes d’absorber l’onde de choc provoquée par la réorganisation du réseau.