Accueil
Actualités
Détails

Bogue MWEB sur les adresses Litecoin provoquant une inflation de 85 000 LTC

iconCrypto Economy
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
LTC
$59,923,22 %
AI summary iconRésumé

expand icon
Litecoin a révélé des données d'inflation liées à un bogue de validation dans son système MWEB, qui a entraîné l'émission incorrecte de plus de 85 000 LTC. Ce défaut permettait des métadonnées incompatibles dans les blocs, mais la coordination des mineurs et un système de récompense ont aidé à récupérer la majorité des fonds. Une tentative d'exploitation ultérieure a échoué, car les nœuds mis à jour ont rejeté la chaîne invalide, préservant ainsi l'intégrité des informations sur la chaîne et les soldes des utilisateurs.

TL;DR

  • Les développeurs de Litecoin ont révélé une faille critique de validation MWEB qui permettait des métadonnées incohérentes dans les blocs minés, entraînant un événement d'inflation temporaire de plus de 85 000 LTC.
  • Le problème a été contenu grâce à la coordination des mineurs et à la récupération des fonds.
  • Une tentative d'exploitation ultérieure a déclenché une chaîne invalide de 13 blocs, mais les nœuds mis à jour l'ont rejetée et ont rétabli le consensus sans dommage durable pour les utilisateurs.

Le réseau Litecoin a publié un postmortem détaillant une vulnérabilité dans son système de bloc d'extension MimbleWimble. Cette faille permettait des incohérences entre les métadonnées d'entrée et les UTXO réels, créant une surface d'attaque ciblée mais impactante lors de la validation des blocs.

Analyse du bug MWEB de Litecoin et récupération des fonds

En mars 2026, les développeurs ont découvert que les entrées MWEB n'étaient pas entièrement révalidées lors de la connexion des blocs à la chaîne. Cette omission a permis à un mineur malveillant d'inclure des métadonnées incorrectes, faisant apparaître une petite entrée comme nettement plus importante et permettant un peg-out de 85 034 LTC.

Étant donné que l'exploit nécessitait une production directe de blocs, son ampleur est restée limitée. Une fois identifié, les principaux pools de minage ont coordonné leur action pour geler les sorties affectées et empêcher toute utilisation ultérieure. L'attaquant a ensuite coopéré, en restituant la majorité des fonds en échange d'une récompense convenue de 850 LTC. Ce montant a été couvert par Charlie Lee, permettant de rétablir l'intégralité du solde.

Les LTC récupérés ont été ré-ancrés dans MWEB et verrouillés, garantissant que la cohérence de la comptabilité interne a été maintenue. Aucun fonds utilisateur confirmé n'a été perdu, démontrant une containment efficace malgré la gravité du défaut.

Les développeurs de Litecoin ont révélé une faille critique de validation MWEB qui permettait des métadonnées incompatibles dans les blocs minés, entraînant un événement d'inflation temporaire de plus de 85 000 LTC.

Coordination du réseau et événement de réorganisation d'avril

En avril, une deuxième tentative d'exploiter le même chemin a été rejetée par des nœuds mis à jour, mais elle a révélé un problème de données de bloc modifiées. Certains mineurs mis à jour sont devenus temporairement incapables de continuer leurs opérations normales, tandis que les participants non mis à jour ont étendu une chaîne invalide de 13 blocs.

Le réseau a résolu cette divergence grâce à une action coordonnée des mineurs mis à jour, qui ont prolongé la chaîne valide jusqu'à ce qu'elle dépasse la chaîne invalide. La réorganisation résultante a supprimé tous les blocs malveillants. Toutefois, certains protocoles externes ont traité des transactions sur la chaîne invalide avant la correction, entraînant des pertes isolées dans les environnements cross-chain.

La version Litecoin Core 0.21.5.4 a résolu ce cas limite en garantissant que les données de bloc corrompues ne peuvent pas interférer avec les soumissions valides futures, renforçant ainsi la fiabilité globale des nœuds.

Cet épisode met en lumière la capacité des systèmes décentralisés à réagir rapidement aux pannes critiques. Bien que les améliorations axées sur la vie privée comme MWEB introduisent de nouvelles complexités de validation, la réaction des développeurs et des mineurs de Litecoin montre que la coordination, la transparence et les correctifs rapides peuvent préserver l'intégrité à long terme du réseau.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.