La réorganisation de Litecoin annule l’exploit de la couche de confidentialité MWEB

La Litecoin a subi une profonde réorganisation de chaîne samedi, après que des attaquants ont exploité une vulnérabilité zero-day dans sa couche de confidentialité MimbleWimble Extension Block (MWEB), selon la Litecoin Foundation. L’incident a entraîné une réorg de trois heures qui a effacé des transactions invalides de l’historique du réseau tout en préservant les transactions valides de la période concernée.

Détails techniques de l’exploitation

La vulnérabilité a permis aux nœuds de minage exécutant un logiciel plus ancien de valider une transaction MWEB invalide, permettant ainsi aux attaquants de sortir des coins de l’extension de confidentialité et de les router vers des échanges décentralisés tiers, a déclaré la Fondation. Le bug a produit ce qui semblait être un peg-out valide, permettant effectivement aux attaquants de faire apparaître du LTC sur la chaîne principale jusqu’à ce que les nœuds honnêtes rejettent le bloc fautif.

De grands pools de minage ont également été visés par une attaque par déni de service liée au même défaut.

Chronologie et périmètre de l’attaque

Le PDG d’Aurora Labs, Alex Shevchenko, a décrit l’incident comme une « attaque coordonnée » dans une publication sur les réseaux sociaux. Selon Shevchenko, le fork a fonctionné depuis le bloc 3,095,930 jusqu’au 3,095,943 et a duré plus de trois heures pour se produire. Pendant cette fenêtre, les attaquants ont mené des attaques de double dépense contre plusieurs protocoles d’échange inter-chaînes qui avaient accepté les peg-outs MWEB désormais orphelins.

Impact financier

Shevchenko a indiqué que l’exposition pour NEAR Intents était d’environ 600,000 $. Il a recommandé que toutes les plateformes de trading pour le LTC auditent leurs transactions et leurs avoirs, en notant la présence de nombreuses transactions de double dépense. La Litecoin Foundation n’a pas divulgué le montant total de LTC créé par les transactions MWEB invalides, et n’a pas non plus nommé les pools de minage concernés.

Certaines plateformes de trading ont signalé des pertes liées à l’incident, bien que des chiffres précis n’aient pas été fournis dans la déclaration de la Fondation.

Résolution et statut de sécurité

La Fondation a insisté sur le fait que les transactions fautives ont finalement été effacées de l’historique de Litecoin. La vulnérabilité a été entièrement corrigée, selon l’annonce de la Fondation.

Réponse du marché et contexte

Le LTC s’échangeait près de 56,00 $ autour de 16 h 30 (ET) samedi, en baisse d’environ 1 % sur la journée, sans montrer de réaction immédiate du marché à l’annonce. Le token est en baisse d’environ 25 % depuis le début de l’année.

Importance historique

L’incident de samedi marque la première attaque connue visant MWEB depuis que Litecoin a activé l’extension de confidentialité via un soft fork en mai 2022. MWEB permet aux utilisateurs de déplacer du LTC de la chaîne de base transparente vers une side-chain confidentielle au moyen de transactions de peg-in et de peg-out, l’extension étant responsable de la validation de la conservation des coins entre les deux couches à chaque bloc.

Contexte plus large de la sécurité

L’incident survient pendant une période difficile pour la sécurité des cryptomonnaies. Les protocoles DeFi ont perdu plus de $750 million en raison d’exploits en 2026 jusqu’à la mi-avril, dont un vol de $292 million sur le pont Kelp DAO le 19 avril et une attaque de $285 million contre des perpétuels basés sur Solana, la plateforme Drift, le 1er avril. La plupart de ces incidents impliquaient des infrastructures inter-chaînes, la même surface qui, selon les rapports, a été utilisée par les attaquants de Litecoin pour extraire leurs gains avant la réorganisation du réseau.