Réorganisation de la chaîne Litecoin efface trois heures après l'exploitation de la couche de confidentialité

Une faille MWEB expose Litecoin à un risque de double dépense, forçant un reorg tandis que la réaction du marché reste limitée.

Une attaque coordonnée a forcé Litecoin à revenir en arrière sur une partie de sa chaîne samedi, effaçant plusieurs heures d'activité. Les attaquants ont exploité une faille liée à sa couche de confidentialité MimbleWimble Extension Block (MWEB). L'incident a déclenché des tentatives de double dépense et perturbé plusieurs protocoles cross-chain. Les développeurs ont depuis corrigé la vulnérabilité, bien que certaines pertes aient été signalées.

Le reorg de trois heures de Litecoin fait suite à une attaque sur les couches de minage et de validation

Les détails fournis par la Litecoin Foundation pointent vers un bug zero-day affectant les nœuds fonctionnant avec des logiciels obsolètes. Des acteurs malveillants ont élaboré des transactions MWEB invalides qui semblaient légitimes à ces nœuds. Cette faille a permis des peg-outs non autorisés depuis la couche de confidentialité vers la chaîne principale. Les fonds ont ensuite été acheminés vers des exchanges décentralisés avant que le problème ne soit détecté.

L'infrastructure minière a subi une pression supplémentaire durant l'événement. Plusieurs grands pools ont été confrontés à des activités de déni de service liées à la même faille. La réorganisation de la chaîne a couvert les blocs 3 095 930 à 3 095 943. La production a considérablement ralenti, prenant plus de trois heures pour se terminer. Durant cette fenêtre, les attaquants ont exécuté de multiples tentatives de double dépense sur des plateformes de swap cross-chain.

Alex Shevchenko a décrit l'incident comme une attaque coordonnée dans une publication publique. Il a noté que les transactions affectées ont été supprimées une fois que les nœuds honnêtes ont rejeté les blocs manipulés. Cependant, les protocoles ayant déjà accepté ces transactions ont subi des pertes. L'exposition liée à NEAR Protocol Intents seule a atteint environ 600 000 $.

MWEB, introduit en mai 2022, permet aux utilisateurs de transférer des LTC dans une chaîne d'extension confidentielle. Ce système repose sur des mécanismes de peg-in et de peg-out pour maintenir l'équilibre entre les couches. Une faille dans ce processus comptable a temporairement permis la génération de coins. Une fois que le consensus a corrigé la chaîne, ces transactions ont été invalidées et supprimées.

La faiblesse structurelle persiste sur LTC malgré une vente limitée après l'exploit

Malgré la gravité de l'exploit, la réaction du marché est restée modérée. L'évolution des prix a montré une réponse immédiate limitée, suggérant que les traders ont considéré le problème comme contenu. Le sentiment général pourrait également refléter une certaine fatigue face aux incidents de sécurité répétés dans le secteur.

Source de l'image : CoinCodex

Le comportement récent du prix de Litecoin reflète une faiblesse structurelle plus large :

• Se négocie aux alentours de 56 $, en baisse d'environ 1 % sur la journée.
• A chuté d'environ 35 % au cours de l'année passée.
• A sous-performé Bitcoin et Ethereum, ainsi que la moitié des principaux actifs.
• Reste en dessous de sa moyenne mobile sur 200 jours.
• Se situe à près de 86 % en dessous de son plus haut historique.

Malgré ces pressions, la liquidité reste solide par rapport à sa taille de marché. L'activité à court terme a également montré une certaine résilience, avec 17 jours positifs enregistrés au cours du mois passé.

Les marchés crypto ont subi une pression soutenue due aux exploits en 2026. Plus de 750 millions de dollars ont été perdus sur les plateformes DeFi d'ici mi-avril. Parmi les incidents notables figurent une brèche de 292 millions de dollars impliquant Kelp DAO et une attaque de 285 millions de dollars sur la plateforme Drift Protocol basée sur Solana. Nombre de ces attaques ont ciblé des infrastructures cross-chain, similaires à l'événement Litecoin.

La réorganisation de samedi marque le premier exploit connu ciblant la couche de confidentialité de Litecoin. Bien que le réseau ait rapidement corrigé le problème, l'événement soulève des inquiétudes quant aux vulnérabilités aux cas limites dans les conceptions de chaînes hybrides.

The post Litecoin Chain Reorg Erases Three Hours After-Privacy Layer Exploit appeared first on Live Bitcoin News.