La brève panne de Solana a laissé Litecoin ravaler son propre ridicule

Pendant deux ans, les responsables des médias sociaux de Litecoin se sont moqués des pannes de blockchain de Solana. Ce week-end, ils ont dû manger leurs propres mots alors que la blockchain de Litecoin a subi sa propre attaque de déni de service et de double dépense.

Les pannes répétées de Solana ont suscité des rires suffisants de la part de Litecoin. Contrairement à Solana, selon ses déclarations soutenues, Litecoin ne connaît pas de panne.

Samedi, ce sujet de discussion est mort. Litecoin a définitivement connu une panne, ainsi qu'un problème de double dépense.

Un bug de consensus dans la mise à niveau de confidentialité de Litecoin a permis à un attaquant de frapper des pièces invalides. Cherchant à doubler ses dépenses le plus rapidement possible, l'attaquant a rapidement échangé des $LTC contre d'autres actifs numériques sur des bourses de cryptographie avant que des mineurs honnêtes ne puissent arrêter les ventes.

Sa blockchain s'est divisée. Finalement, les mineurs ont annulé les transactions, créant de facto environ 32 minutes de temps d'arrêt.

Il est intéressant de noter qu'en raison des temps d'extraction inhabituellement lents au cours de l'attaque, il a fallu plus de trois heures en temps réel au réseau pour produire les 13 blocs de remplacement qui auraient normalement constitué seulement 32 minutes de transactions.

Quoi qu’il en soit, la Fondation Litecoin a ensuite expliqué sa réorganisation en 13 blocs à ses propres adeptes.

Fini la disponibilité à 100 %

Quelques semaines plus tôt, Litecoin se vantait de sa « disponibilité à 100 % », affirmant que sa blockchain « fonctionnait à 100 % » après avoir été « testée à 100 % ».

Le compte de Litecoin a passé 2024 et 2025 à rire des problèmes de Solana sans résoudre les siens.

Lorsque Solana a programmé la maintenance pour un week-end de juin 2025, Litecoin a déclaré au compte Solana : "De cette façon, vous pouvez planifier vos pannes pour le week-end. Bon appel."

Il a répondu à une autre mise à jour du statut de Solana avec un mot : « Temps d'arrêt ».

Lorsque les deux réseaux ont signé un cessez-le-feu ironique plus tard ce mois-là, la version plaisanterie de la fondation faisait en sorte que Litecoin promette d'arrêter de « se moquer de Solana pendant six heures et Solana continuera simplement à ne rien faire ».

Les propres habitants de Solana ont refusé de lui rendre la pareille ce week-end. Vibhu Norby, directeur des produits par intérim de la Fondation Solana, a déclaré : "Je n'évoquerai pas les 1 000 fois où @litecoin a été plongé sur Solana pour des temps d'arrêt. Parce que nous valons mieux que cela."

Litecoin traite Solana de chatte après le changement de nom impertinent de la pièce de monnaie

Temps d'arrêt du Litecoin et de Solana

La vulnérabilité Litecoin résidait dans MWEB, l’extension de transaction confidentielle basée sur Mimblewimble de Litecoin. Alex Shevchenko, PDG d'Aurora Labs, dont la chaîne ingère $LTC via $NEAR Intents, a documenté l'exploit en temps réel.

L’attaquant a soumis un ancrage MWEB mal formé. Les nœuds miniers Litecoin non mis à niveau l'ont accepté comme valide, libérant des pièces synthétiques dans la blockchain Litecoin normale.

L'attaquant a ensuite transféré les bénéfices via THORChain et $NEAR Intents pour les échanger contre de l'éther.

Les mineurs honnêtes exécutant le client patché 0.21.5.4 ont rejeté les blocages de l’attaquant. À partir de là, les deux fourches se sont précipitées.

Après plusieurs heures, la chaîne corrigée a finalement obtenu une preuve de travail plus lourde et le réseau a réorganisé les blocs 3 095 930 à 3 095 943.

Bien que la fenêtre de temps de transaction inversée ne soit que de 32 minutes, il a fallu près de trois heures pour réellement inverser ces minutes, car la puissance de hachage était partagée entre les nœuds honnêtes et exploités.

Comment se passe ton week-end, petit pote ? https://t.co/j4DzarJwnx

– Solana (@solana) 25 avril 2026

Le patch était sur GitHub depuis un mois

Haseeb Qureshi, associé directeur de Dragonfly, a noté que le bug de double dépense du Litecoin était "connu, mais le correctif n'a pas été entièrement propagé".

En effet, le correctif consensuel sous-jacent était resté dans une branche privée de GitHub pendant environ 30 jours.

Un chercheur en sécurité a remis en question cette fenêtre de divulgation asymétrique, qui donnait aux initiés une longueur d’avance d’un mois. Apparemment, plusieurs grands pools miniers n’ont jamais installé la version publique à temps.

Pour les non-initiés, la version publique Litecoin Core 0.21.5.4 a été livrée samedi, peu de temps après le début de l'attaque.