Cryptonews

Une mystérieuse perturbation du réseau frappe l'écosystème du Litecoin à la suite d'un exploit sophistiqué de la mise à niveau des transactions confidentielles

Source
cryptonewstrend.com
Publié
Une mystérieuse perturbation du réseau frappe l'écosystème du Litecoin à la suite d'un exploit sophistiqué de la mise à niveau des transactions confidentielles

Table des matières Au cours du week-end, Litecoin a connu une faille de sécurité importante lorsque des acteurs malveillants ont exploité une vulnérabilité non divulguée dans sa fonctionnalité de confidentialité MimbleWimble Extension Block pour exécuter la première attaque réussie sur ce système depuis son déploiement en 2022. Mise à jour du Litecoin : • Un bug du jour zéro a provoqué une attaque DoS qui a perturbé les principaux pools miniers. • Les nœuds miniers non mis à jour ont autorisé une transaction MWEB invalide leur permettant de relier les pièces à des DEX tiers. • Une réorganisation en 13 blocs a annulé ces transactions invalides - elles ne le feront pas… - Litecoin (@litecoin) 25 avril 2026 La faille de sécurité a permis aux nœuds miniers existants d'authentifier les transactions frauduleuses, permettant aux mauvais acteurs d'extraire les pièces de la couche de confidentialité et de les rediriger. vers des échanges décentralisés et des services de pontage entre chaînes. Simultanément, les opérations minières exécutant les versions logicielles actuelles ont été confrontées à des interférences coordonnées de déni de service. Cet assaut tactique a temporairement diminué leur puissance de calcul, permettant à des nœuds obsolètes de prendre la domination du réseau. Lorsque les interférences de déni de service ont cessé, les nœuds modernisés ont récupéré leur autorité et ont lancé une réorganisation de la chaîne de 13 blocs. Cette action a annulé les transactions frauduleuses, effaçant plus de trois heures d’historique de blockchain compromis du dossier permanent de Litecoin. La Fondation Litecoin a vérifié que toutes les transactions légitimes exécutées pendant la période concernée restent préservées sur la chaîne principale. La vulnérabilité de sécurité a été complètement corrigée, selon les déclarations officielles. La chaîne fourchue s'étendait du bloc 3 095 930 au bloc 3 095 943, persistant pendant plus de trois heures. Tout au long de cet intervalle, les attaquants ont réussi à exécuter des opérations de double dépense contre plusieurs protocoles d'échange inter-chaînes qui avaient traité les transactions de rattachement invalidées par la suite. Alex Shevchenko, PDG d'Aurora Labs, a qualifié l'incident d'« attaque coordonnée ». Il a également noté qu'une adresse associée à Binance avait fourni un financement à l'attaquant quelques jours auparavant, ce qui indique une préparation préalable. Shevchenko a contesté si la vulnérabilité était réellement considérée comme un exploit zero-day. Il a observé que puisque le réseau a exécuté de manière autonome la réorganisation suite à l'arrêt du déni de service, une partie du taux de hachage doit déjà avoir déployé un logiciel mis à jour. "Ce bug était connu et ce n'est pas un jour zéro", a déclaré Shevchenko sur X. L'ingénieur Blockchain, Vadim, a souligné que la précision et la sélection de la cible indiquaient une opération calculée plutôt qu'une découverte opportuniste. Shevchenko a calculé que NEAR Intents avait subi environ 600 000 $ de dommages à cause de la violation. Il a recommandé à toutes les plateformes traitant les transactions Litecoin de procéder à des audits complets de leurs registres et de leurs actifs. La Fondation Litecoin n'a pas identifié quels pools miniers spécifiques ont subi des perturbations ni révélé le montant total de Litecoin généré par les transactions invalides. Le Litecoin était évalué à environ 56,00 $ vers 16h30. HE samedi, montrant une baisse d'environ 1% pour la journée, les marchés affichant une réaction minime à la divulgation. L'actif numérique a diminué de près de 25 % tout au long de l'année en cours. Cet incident contribue à une tendance croissante aux compromissions de sécurité des crypto-monnaies en 2026. Les plates-formes DeFi ont cédé plus de 750 millions de dollars à des exploits jusqu'à la mi-avril, y compris l'exploitation du pont Kelp DAO de 292 millions de dollars le 19 avril et une compromission de 285 millions de dollars de la plateforme de dérivés basée sur Solana Drift le 1er avril.