Litecoin est actuellement sous les projecteurs suite à des rapports faisant état d'un potentiel exploit zero-day, suscitant des inquiétudes au sein de la communauté crypto. À la lumière de cela, les développeurs de Litecoin ont publié une mise à jour détaillant ce qui s'est passé. Dans un tweet en cinq points, le compte X officiel de Litecoin a retracé la chronologie des événements de l'incident.
Litecoin a indiqué qu'un bug zero-day a provoqué une attaque DoS qui a perturbé les principaux pools de Mining. Par la suite, des nœuds de mining non mis à jour ont autorisé une transaction MWEB invalide, leur permettant de transférer des coins vers des DEX tiers. Une réorganisation de 13 blocs a annulé les transactions invalides, qui ne seront pas incluses dans la chaîne principale. L'équipe Litecoin a précisé que toutes les transactions valides durant cette période n'ont pas été affectées.
Le bug a désormais été entièrement corrigé, et le réseau Litecoin continue de fonctionner normalement. Une nouvelle version core a été publiée par la suite, incluant d'importantes mises à jour de sécurité.
Une Attaque des 51 % est considérée comme une menace originelle pour la sécurité des Blockchain, en particulier pour les Blockchain de preuve de travail, dont fait partie Litecoin. Cela est rendu possible par le fait que les algorithmes de consensus des Blockchain appliquent essentiellement la règle de la majorité. Si un attaquant contrôle plus de 50 % du hashrate (taux de hachage) d'une Blockchain PoW, il peut créer de nouveaux blocs plus rapidement que le reste du réseau combiné.
En août 2025, Monero a été victime d'une tentative d'Attaque des 51 %, le pool de Mining Qubic ayant effectué une réorganisation de six blocs de profondeur du registre Monero et orphelinant environ 60 blocs.
Nouvelle mise à jour de Litecoin publiée
Peu après avoir fourni une mise à jour sur l'incident, Litecoin a annoncé la sortie d'une nouvelle version Core 0.21.5.4, qui inclut d'importantes mises à jour de sécurité. Il est demandé à tous les opérateurs de nœuds et aux utilisateurs de portefeuilles de procéder à la Mise à niveau dès que possible.
La version contient des correctifs pour les problèmes de sécurité identifiés, corrige la comptabilité des entrées/sorties MWEB pour l'avenir, et constitue une Mise à niveau obligatoire pour tous les opérateurs de nœuds, Mineurs et utilisateurs de portefeuilles. Elle empêche le dépassement des frais du kernel lors de la validation des transactions MWEB et efface les données de bloc pour les blocs mutés afin d'éviter les attaques DoS des Mineurs. Les Mineurs n'incluent plus les transactions MWEB lorsque la somme des engagements d'entrée et de sortie dans le bloc serait égale à zéro.
Source: https://u.today/litecoin-shares-update-on-zero-day-exploit-what-happened
