Message de Gate News, 27 avril — Litecoin a subi une profonde réorganisation de chaîne le samedi (26 avril) après que des attaquants ont exploité une vulnérabilité zero-day dans sa couche de confidentialité MimbleWimble Extension Block (MWEB), a annoncé la Litecoin Foundation. La réorg a couvert les blocs 3 095 930 à 3 095 943 et a duré plus de trois heures.

La vulnérabilité a permis à des nœuds de minage exécutant un logiciel obsolète de valider des transactions MWEB non autorisées, permettant aux attaquants d’extraire des pièces de l’extension de confidentialité et de les acheminer vers des protocoles d’échange inter-chaînes via des transactions peg-out. Des pools de minage ont été ciblés simultanément par des attaques par déni de service exploitant la même faille. Pendant la fenêtre de réorganisation, les attaquants ont mené des attaques de double dépense contre plusieurs protocoles, dont NEAR Intents, qui a subi environ 600 000 $ de pertes.

La Litecoin Foundation a confirmé que toutes les transactions incriminées avaient été effacées de l’historique du réseau, les transactions valides pendant cette période n’étant pas affectées. La vulnérabilité a été entièrement corrigée. Au moment de l’annonce, le LTC s’échangeait près de 56,00 $, en baisse d’environ 1 % sur la journée et de 25 % depuis le début de l’année, sans réaction boursière immédiate et brutale signalée.

L’incident de samedi marque la première attaque connue visant MWEB depuis que Litecoin a activé l’extension de confidentialité via un soft fork en mai 2022. MWEB permet aux utilisateurs de transférer le LTC depuis la chaîne de base transparente vers une chaîne latérale confidentielle au moyen de transactions peg-in et peg-out. La Foundation n’a pas divulgué le montant total de LTC non autorisé créé, ni le nom des pools de minage concernés. L’attaque souligne des défis de sécurité persistants dans l’ensemble de l’industrie crypto, les protocoles DeFi subissant plus de $750 millions de pertes entre la mi-avril 2026, notamment l’exploitation du pont $292 millions de Kelp DAO et l’attaque $285 millions de Drift.

Afficher la source

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

04-27 02:29

Ethereum passe au-dessus de 2 400 $, une grande baleine liquidée pour 2,395 M $ en deux rounds sur une plateforme de futures perpétuels

04-26 23:51

Les avoirs des mineurs de Bitcoin atteignent un plus bas sur un mois à 1,8M BTC alors que le taux de hachage diminue

04-26 20:13

Litecoin subit une profonde réorganisation de la chaîne après une exploitation zero-day de la couche de confidentialité MWEB

04-26 12:11

Litecoin subit une profonde réorganisation de chaîne après l’exploitation d’une faille zero-day de la couche de confidentialité MWEB

04-26 05:16

« L’hiver est terminé », déclare Michael Saylor, alors que l’adoption institutionnelle et nationale prépare la prochaine flambée

Analyse approfondie

Le Litecoin voit pour la première fois une couche de confidentialité piratée : déclenchement d’une vulnérabilité zero-day MWEB provoquant une réorganisation de 13 blocs de chaîne

ChainNewsAbmedia04-26 10:16

La réorganisation de Litecoin annule l’exploit de la couche de confidentialité MWEB

Crypto Frontier04-25 21:06

Litecoin confirme un bogue de type zero-day ayant causé une réorganisation de chaîne de 13 blocs, le réseau a été corrigé et tout est stable

Coinpedia04-25 20:56

Commentaire

0/400

Aucun commentaire