Message de Gate News, 26 avril — Le Litecoin a subi une profonde réorganisation de chaîne (reorg) samedi après que des attaquants ont exploité une vulnérabilité zero-day dans sa couche de confidentialité MimbleWimble Extension Block (MWEB), selon la Litecoin Foundation. Le bug a permis à des nœuds de minage exécutant un logiciel plus ancien de valider une transaction MWEB invalide, permettant aux attaquants de faire sortir LTC de l’extension de confidentialité et d’acheminer les fonds vers des bourses décentralisées tierces. De grands pools de minage ont été simultanément visés par des attaques par déni de service liées à la même faille.
La fourche a couvert des blocs 3,095,930 à 3,095,943 et a nécessité plus de trois heures pour être produite, période durant laquelle les attaquants ont mené des attaques de double dépense contre plusieurs protocoles d’échange inter-chaînes qui avaient accepté les sorties MWEB désormais orphelines. Le PDG d’Aurora Labs, Alex Shevchenko, l’a qualifiée d’« attaque coordonnée ». La Foundation a confirmé que toutes les transactions en cause ont finalement été effacées de l’historique du Litecoin, tandis que les transactions valides pendant la période restent inchangées. La vulnérabilité a été entièrement corrigée.
L’exposition économique liée à l’incident inclut environ 600 000 $ pour NEAR Intents, Shevchenko recommandant que toutes les plateformes de trading auditent les transactions LTC et les positions en raison de nombreuses transactions de double dépense. La Foundation n’a pas divulgué le montant total de LTC que les transactions invalides ont créé ni le nom des pools de minage touchés.
Le LTC s’échangeait près de 56,00 $ samedi après-midi (ET), en baisse d’environ 1 % sur la journée, sans réaction immédiate du marché à la divulgation, bien que le jeton soit en baisse d’environ 25 % depuis le début de l’année. Il s’agit de la première attaque connue contre MWEB depuis que Litecoin a activé l’extension de confidentialité via un soft fork en mai 2022. L’incident survient dans une période difficile pour la sécurité des cryptos : les protocoles DeFi ont perdu plus de $750 millions à cause d’exploits en 2026 jusque mi-avril, dont le siphonnage via le pont $292 million du Kelp DAO le 19 avril et une attaque de $285 million sur Drift, basé sur Solana, le 1er avril. La plupart de ces incidents ont impliqué de l’infrastructure inter-chaînes, la même surface qui aurait été utilisée par les attaquants du Litecoin pour déplacer leurs gains avant la réorg.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le président de la CFTC, Selig, cherche à codifier des règles protégeant les développeurs d’outils crypto non dépositaires (non-custodial)
Lors de Consensus Miami, le président de la CFTC, Michael Selig, a déclaré que l’agence prévoit de formaliser des orientations sur le moment où les développeurs de logiciels crypto doivent s’enregistrer en tant que courtiers. En mars, la CFTC a publié une lettre de non-action indiquant qu’elle ne chercherait pas à engager des poursuites pour non-respect de l’enregistrement contre le fournisseur de wallet Phantom. Selig ai
GateNewsIl y a 2h
Les victimes d’actes terroristes en Corée du Nord déposent une plainte $71M contre les pirates ayant piraté Aave, en requalifiant l’attaque comme une fraude
Les avocats des victimes de trois affaires de terrorisme attribuées à la Corée du Nord ont déposé, mardi, une réponse de 30 pages, en requalifiant le piratage d’Aave du 18 avril comme une fraude plutôt que comme un vol — une distinction juridique qui pourrait conférer aux attaquants le titre juridique sur la crypto empruntée. Les victimes cherchent à récupérer environ 71 millions de dollars
GateNewsIl y a 11h
La baleine crypto poursuit Coinbase pour des fonds volés en $55M DAI, gelés
Une baleine crypto anonyme identifiée comme « D.B. » a déposé une plainte lundi contre Coinbase et un voleur présumé au sujet du refus de la plateforme de restituer des fonds gelés liés à un vol crypto d’août 2024, selon un document judiciaire. Le demandeur a perdu environ 55 millions de dollars d’une valeur de DAI dans l’incident
CryptoFrontierIl y a 12h
La CFTC prévoit de codifier les protections des développeurs non dépositaires à la suite de la lettre d’exemption « Phantom »
Selon le président de la CFTC, Michael Selig, qui s’est exprimé mardi à Consensus Miami, l’agence prévoit de codifier des protections pour les développeurs de logiciels non dépositaires par le biais d’une procédure formelle d’élaboration de règles. En mars, la CFTC a publié une lettre de non-action indiquant qu’elle ne chercherait pas à engager de poursuites pour faire appliquer les règles contre le fournisseur de portefeuilles crypto
GateNewsIl y a 13h
La lutte pour la montée en niveau des détenteurs dans la décision d’attentat de la Corée du Nord fait geler 71 millions de dollars d’actifs de Aave : invoquant la loi sur les assurances antiterroristes
L’affaire d’attaque terroriste contre la Corée du Nord s’intensifie : 71 millions de dollars en actifs Aave gelés passent au troisième round. Le plaignant modifie sa demande en invoquant la loi TRIA, affirmant que l’ETH constitue des biens nationaux de la Corée du Nord, en soulignant que c’est une fraude plutôt qu’un vol, afin de contourner l’argument selon lequel le voleur ne possède pas le produit du crime. Dans le même temps, il conteste la recevabilité (standing) et la position de gouvernance d’Aave. DeFi United a levé plus de 328 millions de dollars, avec des fonds suffisants pour indemniser les utilisateurs touchés. L’affaire pourrait devenir une décision clé pour la jurisprudence DeFi et la gouvernance des DAO.
ChainNewsAbmediaIl y a 15h
