Community Trust ScoreVérifié
Le réseau de Litecoin a subi une panne ce week-end. Une panne sévère.
Un attaquant a découvert un bug dans le code de confidentialité de Litecoin et l’a utilisé pour créer des pièces inexistantes. Puis il a agi rapidement, échangeant ces fausses pièces contre de l’éther réel via THORChain et NEAR Intents avant que quiconque ne puisse l’arrêter. Tout cela a provoqué une scission de la blockchain de Litecoin en deux, certains mineurs acceptant les mauvais blocs et d’autres les rejetant. Le réseau est resté effectivement en panne pendant 32 minutes, mais comme le minage a ralenti, il a en réalité fallu plus de trois heures pour réparer. Litecoin a dû réorganiser 13 blocs pour revenir à la normale.
Une faille dans MWEB a permis de créer des pièces synthétiques
Le problème résidait dans l’extension MWEB de Litecoin — la mise à jour de confidentialité Mimblewimble censée masquer les détails des transactions. L’attaquant a soumis ce qu’on appelle un « peg-out » MWEB malformé. Certains nœuds de minage qui n’avaient pas mis à jour leur logiciel l’ont accepté. Cela a créé du LTC synthétique à partir de rien. L’attaquant n’a pas perdu de temps. Il a transféré ces pièces via THORChain et NEAR Intents, les convertissant en éther avant que le réseau ne puisse rattraper le retard.
Les mineurs honnêtes utilisant le client patché ont finalement pris le dessus. Ils ont rejeté les blocs frauduleux et forcé une réorganisation de la chaîne. Mais le mal était fait. Pendant des heures, la puissance de hachage de Litecoin s’est divisée entre deux versions concurrentes de la réalité — l’une où les fausses pièces existaient, l’autre où elles n’existaient pas. La chaîne patchée a dû construire une preuve de travail plus lourde pour réaffirmer son contrôle. Les blocs 3,095,930 à 3,095,943 ont été effacés. Disparus.
L’épisode a pratiquement tué le principal argument de vente de Litecoin. Pendant des années, la Fondation Litecoin se vantait d’un temps de fonctionnement de 100 %. Ils se moquaient sans cesse de Solana sur les réseaux sociaux, soulignant chaque panne et plaisantant sur la fiabilité du réseau. Solana a eu sa part de problèmes — tout le monde le sait. Mais Litecoin agissait comme s’ils étaient immunisés.
Plus maintenant.
Le correctif est resté privé pendant un mois
C’est là que ça devient compliqué. La correction de ce bug était prête environ un mois avant l’attaque. Elle était sur une branche privée de GitHub pendant environ 30 jours. Les initiés y avaient accès. Les grands pools de minage ? Pas tellement. La version publique de Litecoin Core 0.21.5.4 n’est sortie qu’après le début de l’attaque. À ce moment-là, plusieurs grandes opérations de minage utilisaient encore des logiciels vulnérables.
Un chercheur en sécurité a dénoncé ce retard. L’écart d’un mois entre le correctif privé et la version publique a donné aux initiés une avance considérable. C’est une divulgation asymétrique, et cela a laissé le réseau exposé. Les principaux acteurs n’ont pas reçu la mise à jour à temps. L’attaque a eu lieu parce que tout le monde n’était pas sur la même longueur d’onde.
La Fondation Litecoin a tenté d’expliquer la réorganisation des 13 blocs à ses abonnés après coup. Ils n’ont pas beaucoup parlé de la raison pour laquelle le correctif a mis si longtemps à atteindre tout le monde. Ils n’ont pas beaucoup parlé de l’ironie non plus. Toutes ces blagues sur Solana ont soudainement pris une autre tournure lorsque la propre chaîne de Litecoin s’est scindée et s’est éteinte pendant des heures.
Solana n’a pas jubilé. Le directeur produit par intérim de la Fondation Solana a mentionné en passant les railleries passées mais n’a pas enfoncé le clou. Pas de tour de victoire. Pas de tweets moqueurs. Juste le silence. Peut-être que c’est pire.
L’attaque a montré à quel point les choses peuvent devenir fragiles lorsque les mises à jour ne se propagent pas assez rapidement. La mise à jour de confidentialité de Litecoin était censée rendre les transactions plus confidentielles. Au lieu de cela, elle a ouvert une porte. L’attaquant est passé, a frappé des pièces qui ne devraient pas exister, et a encaissé avant que le réseau ne puisse réagir. La scission de la puissance de hachage a tout prolongé. Les mineurs honnêtes ont dû dépasser les nœuds exploités, construisant une chaîne plus longue pour remplacer la mauvaise.
Le timing compte. La vitesse compte. Lorsqu’un correctif reste privé pendant des semaines et que les grands pools ne l’ont pas, le réseau est vulnérable. Ce n’était pas un risque théorique. C’est arrivé. L’attaquant savait ce qu’il faisait. Il a soumis le « peg-out » malformé, a vu certains nœuds l’accepter, et a déplacé le LTC synthétique via des ponts. Au moment où le réseau s’est réorganisé, l’éther était parti.
L’incident a soulevé des questions sur la façon dont Litecoin gère les divulgations de sécurité à l’avenir. Un mois, c’est long dans le monde des cryptos. Beaucoup de choses peuvent se passer. Dans ce cas, ce qui s’est passé, c’est une attaque qui a scindé la chaîne et exposé l’écart entre les initiés avec le correctif et les mineurs sans.
Le réseau de Litecoin s’est finalement stabilisé. La chaîne honnête a gagné. Les blocs frauduleux ont été écartés. Mais l’événement a laissé une marque. La revendication de 100 % de temps de fonctionnement est morte. Les blagues sur Solana semblent creuses maintenant. Et les questions sur le timing des divulgations ne disparaissent pas.
En relation : Les détenteurs de cryptos réduisent leurs dépenses personnelles alors que les prix du BTC et de l’ETH chutent
Aucun acteur majeur n’a commenté immédiatement après l’attaque. La Fondation Litecoin a publié une explication de la réorganisation mais n’a pas abordé en détail le retard du correctif. Les pools de minage qui ont été pris avec des logiciels obsolètes sont restés silencieux. L’attaquant, évidemment, n’est pas resté pour discuter.
Tout cela était un gâchis. La blockchain de Litecoin s’est scindée à cause d’une fonctionnalité de confidentialité censée aider les utilisateurs. Le correctif était prêt mais n’a pas été déployé suffisamment largement. Un attaquant a exploité la faille, créé de fausses pièces, et les a échangées contre des actifs réels. Le réseau s’est scindé. Le minage a ralenti. Il a fallu des heures pour résoudre ce qui aurait dû être un problème de 32 minutes.
Et Solana n’a pas dit un mot.
Questions Fréquentes
Qu’est-ce qui a causé la scission de la blockchain de Litecoin ?
Un attaquant a exploité un bug de consensus dans l’extension de confidentialité MWEB de Litecoin, soumettant un « peg-out » malformé que certains nœuds de minage non mis à jour ont accepté, créant du LTC synthétique et provoquant une scission de la chaîne.
Combien de temps le réseau de Litecoin a-t-il été en panne ?
Le temps d’arrêt effectif était de 32 minutes, mais les temps de minage lents ont signifié qu’il a fallu plus de trois heures pour produire 13 blocs de remplacement et résoudre complètement la scission.
Pourquoi tous les mineurs n’avaient-ils pas le correctif de sécurité ?
Le correctif est resté sur une branche privée de GitHub pendant environ un mois avant la sortie publique de Litecoin Core 0.21.5.4, qui n’est arrivée qu’après le début de l’attaque, laissant les grands pools de minage sans la mise à jour.
