Litecoin confirme un bogue de type zero-day ayant causé une réorganisation de chaîne de 13 blocs, le réseau a été corrigé et tout est stable

Le compte officiel du Litecoin a confirmé, samedi après-midi, qu’un bug de type zero-day avait déclenché une attaque par déni de service contre de grands pools miniers, entraînant une réorganisation de chaîne de 13 blocs qui a annulé des transactions invalides avant qu’elles ne puissent se finaliser sur la chaîne principale.

Points clés :

• Litecoin a confirmé qu’un bug zero-day avait touché de grands pools miniers le 25 avril 2026, permettant des transactions MWEB invalides via des nœuds non mis à jour.
• Une réorganisation de 13 blocs a inversé les transactions invalides ; Litecoin indique que toutes les transactions valides sont en sécurité et que le bug est entièrement corrigé.
• NEAR Intents avait signalé une exposition $600K , mais les pertes réelles peuvent être plus faibles désormais que Litecoin confirme que les transactions invalides ont été effacées.

Problèmes de réorganisation du Litecoin

D’après l’équipe de Litecoin, des nœuds miniers non mis à jour ont traité une transaction MWEB invalide qui a permis de faire sortir des fonds vers des plateformes de bourse décentralisée tierce ( DEX). Le bug a donné aux attaquants une voie pour pousser des transactions frauduleuses à travers des nœuds n’ayant pas appliqué les mises à jour récentes.

Publication X de Litecoin sur le sujet le 25 avril 2026. La réorganisation de 13 blocs était la réponse du réseau à cet exploit. Elle a inversé les transactions invalides et les a empêchées d’être incluses dans la chaîne principale. L’équipe de Litecoin a confirmé que toutes les transactions valides pendant cette période restent sans impact.

L’équipe affirme que le bug a depuis été entièrement corrigé. Le réseau Litecoin fonctionne normalement au moment de la déclaration publiée par l’équipe à 16 h 22 (heure de l’Est) le 25 avril.

Le PDG d’Aurora Labs, Alex Shevchenko, et l’analyste onchain Zacodil avaient signalé la réorganisation plus tôt dans la journée, tandis que des observateurs interprétaient initialement la réorganisation de 13 blocs comme une attaque classique de type 51%. Les horodatages onchain ont montré que ces blocs ont mis plus de trois heures à être générés, par rapport à l’objectif normal d’environ 32 minutes pour 13 blocs avec le temps de bloc de 2,5 minutes de Litecoin.

La déclaration officielle de Litecoin recadre ce qui s’est passé. La réorganisation n’aurait pas été le fait d’attaquants parvenant à réécrire l’histoire à des fins lucratives. Il s’agissait du réseau corrigeant un exploit déclenché par un bug en rejetant la chaîne invalide.

Utilisateur Reddit demandant à propos d’un double-spend pendant la réorganisation du Litecoin le 25 avril sur le subreddit r/litecoin. NEAR Intents avait initialement rapporté une exposition d’environ 600 000 $, en indiquant que son équipe couvrirait toutes les pertes des utilisateurs. Avec Litecoin confirmant que les transactions invalides ont été inversées et effacées de la chaîne principale, les pertes effectivement réglées pourraient être considérablement plus faibles que ce qui avait été rapporté au départ. NEAR Intents n’a pas encore publié de déclaration de suivi abordant la nouvelle image.

D’autres protocoles inter-chaînes qui acceptent le LTC et ont suspendu leur activité en réponse à l’incident devraient également réévaluer leur exposition maintenant que l’équipe de Litecoin a clarifié l’enchaînement des événements.

Pour beaucoup, l’incident met en évidence une vulnérabilité réelle dans les réseaux de proof-of-work qui font tourner des nœuds sur des versions logicielles plus anciennes. Des nœuds non mis à jour ont traité une transaction qu’ils auraient dû rejeter, ce qui a donné à l’exploit MWEB sa fenêtre d’ouverture.

« Ce n’est pas un incident isolé. Il y a eu beaucoup d’attaques de rollback et de double-spend contre des blockchains reposant uniquement sur la Proof-of-Work, à la fois il y a des années et récemment, y compris récemment contre Monero et Grin », a écrit le fondateur de Zcash, Zooko Wilcox, samedi.

Cette histoire est encore en développement.