Litecoin subit une profonde réorganisation de chaîne après l’exploitation d’une faille zero-day de la couche de confidentialité MWEB

Message des actualités Gate News, 26 avril — Litecoin a subi une profonde réorganisation de chaîne le samedi (26 avril) après que des attaquants aient exploité une vulnérabilité zero-day dans sa couche de confidentialité MimbleWimble Extension Block (MWEB), selon la Litecoin Foundation. La réorg a couvert les blocs 3,095,930 à 3,095,943 et a nécessité plus de trois heures pour être finalisée.

Le bug a permis aux nœuds de minage exécutant un logiciel plus ancien de valider des transactions MWEB invalides, permettant aux attaquants de faire sortir des pièces de l’extension de confidentialité et de les acheminer vers des échanges décentralisés tiers. De grands pools de minage ont également été visés par des attaques par déni de service liées à la même faille. Pendant la réorg, les attaquants ont mené des attaques de double dépense contre plusieurs protocoles de swapping inter-chaînes qui avaient accepté les sorties MWEB désormais orphelines. Le PDG d’Aurora Labs, Alex Shevchenko, a noté que l’exposition pour les NEAR Intents a atteint environ 600,000 $. La Foundation a confirmé que les transactions incriminées ont été effacées de l’historique de Litecoin, tandis que les transactions valides n’ont pas été affectées, et que la vulnérabilité a été entièrement corrigée.

Litecoin s’est échangé près de 56,00 $ vers 16 h 30 (ET), en baisse d’environ 1 % sur la journée, sans réaction immédiate du marché à l’annonce. Le jeton est en baisse d’environ 25 % depuis le début de l’année. L’incident de samedi marque la première attaque connue contre MWEB depuis que Litecoin a activé l’extension de confidentialité via un soft fork en mai 2022, survenant au milieu d’une période difficile pour la sécurité crypto ; les protocoles DeFi ont subi plus de $750 millions de pertes dues à des exploits jusqu’à la mi-avril 2026.