Litecoin a récemment été confronté à un problème majeur en raison d’une vulnérabilité de type “zero-day” affectant ses MimbleWimble Extension Blocks (MWEB), conçus pour améliorer la confidentialité et l’évolutivité. Le 25 avril, des nœuds obsolètes ont commencé à accepter des transactions invalides, permettant ainsi à des attaquants d’exploiter la faille et de déplacer des fonds de manière inappropriée. Cela a entraîné une instabilité du réseau et des pannes de pools de minage, ressemblant à une attaque par déni de service. Malgré cette violation, les transactions légitimes sont restées intactes, apportant un certain soulagement.
Les attaquants ont réussi à créer des demandes MWEB invalides et ont déclenché des “opérations d’ancrage” non autorisées, transférant des tokens de la couche privée MWEB à la chaîne principale sans validation appropriée. Les fonds ont ensuite été acheminés vers des plateformes tierces, suscitant des inquiétudes parmi les échanges décentralisés concernant le suivi et la vérification. L’exposition estimée liée aux intentions NEAR était d’environ 600 000 dollars.
Pour résoudre le problème, les développeurs de Litecoin ont réorganisé 13 blocs, rétablissant l’état du réseau pour supprimer les transactions invalides tout en préservant les transactions légitimes. Ce processus a duré plus de trois heures et était essentiel pour restaurer la stabilité. Un correctif a été déployé, corrigeant la vulnérabilité et sécurisant le réseau. Les opérateurs de nœuds sont invités à mettre à jour leurs systèmes rapidement pour éviter les risques.
Malgré la gravité de l’incident, la réaction du marché a été modérée, avec une baisse de seulement 0,5 % du prix du Litecoin. Cela suggère que les traders n’ont pas paniqué ou n’étaient pas conscients de la gravité de la situation. L’événement souligne l’importance de mettre régulièrement à jour les nœuds et démontre la résilience et la coordination au sein de la communauté blockchain. Les développeurs continueront de surveiller de près le réseau pour garantir sa stabilité continue.
