Message de Gate News, 26 avril — Le Litecoin a subi une profonde réorganisation de chaîne (reorg) samedi après que des attaquants ont exploité une vulnérabilité zero-day dans sa couche de confidentialité MimbleWimble Extension Block (MWEB), selon la Litecoin Foundation. Le bug a permis à des nœuds de minage exécutant un logiciel plus ancien de valider une transaction MWEB invalide, permettant aux attaquants de faire sortir LTC de l’extension de confidentialité et d’acheminer les fonds vers des bourses décentralisées tierces. De grands pools de minage ont été simultanément visés par des attaques par déni de service liées à la même faille.
La fourche a couvert des blocs 3,095,930 à 3,095,943 et a nécessité plus de trois heures pour être produite, période durant laquelle les attaquants ont mené des attaques de double dépense contre plusieurs protocoles d’échange inter-chaînes qui avaient accepté les sorties MWEB désormais orphelines. Le PDG d’Aurora Labs, Alex Shevchenko, l’a qualifiée d’« attaque coordonnée ». La Foundation a confirmé que toutes les transactions en cause ont finalement été effacées de l’historique du Litecoin, tandis que les transactions valides pendant la période restent inchangées. La vulnérabilité a été entièrement corrigée.
L’exposition économique liée à l’incident inclut environ 600 000 $ pour NEAR Intents, Shevchenko recommandant que toutes les plateformes de trading auditent les transactions LTC et les positions en raison de nombreuses transactions de double dépense. La Foundation n’a pas divulgué le montant total de LTC que les transactions invalides ont créé ni le nom des pools de minage touchés.
Le LTC s’échangeait près de 56,00 $ samedi après-midi (ET), en baisse d’environ 1 % sur la journée, sans réaction immédiate du marché à la divulgation, bien que le jeton soit en baisse d’environ 25 % depuis le début de l’année. Il s’agit de la première attaque connue contre MWEB depuis que Litecoin a activé l’extension de confidentialité via un soft fork en mai 2022. L’incident survient dans une période difficile pour la sécurité des cryptos : les protocoles DeFi ont perdu plus de $750 millions à cause d’exploits en 2026 jusque mi-avril, dont le siphonnage via le pont $292 million du Kelp DAO le 19 avril et une attaque de $285 million sur Drift, basé sur Solana, le 1er avril. La plupart de ces incidents ont impliqué de l’infrastructure inter-chaînes, la même surface qui aurait été utilisée par les attaquants du Litecoin pour déplacer leurs gains avant la réorg.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L’exploit de SWEAT Protocol a été contenu, les soldes des utilisateurs ont été rétablis
Le protocole SWEAT a réussi à contenir une exploitation d’une valeur de plusieurs millions de dollars mercredi vers 13 h 36 UTC, l’équipe confirmant que tous les soldes des comptes externes ont été entièrement rétablis et que les opérations sont revenues à la normale, d’après un récapitulatif post-attaque publié par l’équipe SWEAT sur
CryptoFrontierIl y a 24m
Le FBI mène une vaste opération transnationale contre les arnaques de type « tuant les cochons » : Dubaï arrête 275 personnes, 4 inculpées aux États-Unis
Le FBI et le DOJ américains dirigent une action multinationale : la police de Dubaï a arrêté 275 personnes et la Thaïlande en a interpellé 1, tandis que le tribunal du district sud de la Californie a engagé des poursuites pour fraude par virement et blanchiment d’argent contre 4 suspects impliqués. Les trois groupes Ko Thet Group, Sanduo Group et Giant Company ont mis en place une arnaque « tue-cochon » en combinant un faux site d’investissement pour en tirer profit, avec une coopération transfrontalière visant la prévention des pertes qui s’élève à 562 millions de dollars à ce jour. Les enjeux à venir portent sur le suivi des actifs et le recouvrement des fonds par les victimes.
ChainNewsAbmediaIl y a 38m
Le Trésor américain de Besent : saisie d’actifs crypto iraniens d’une valeur proche de 500 millions de dollars, pression pour que les acteurs étrangers coupent les liens
Selon Fox Business, le 30 avril, Scott Bessent, secrétaire au Trésor américain, a déclaré dans l’émission Kudlow que les États-Unis avaient saisi près de 5 cents millions de dollars d’actifs cryptographiques iraniens, dans le cadre de l’« opération Economic Rage ». Bessent a indiqué que cette action vise à geler les comptes bancaires, à confisquer les actifs et à faire pression sur des gouvernements étrangers afin de couper les liens avec l’Iran.
MarketWhisperIl y a 1h
Un tribunal américain condamne un ressortissant français à 8 ans dans l’affaire de blanchiment de crypto $470M
Un tribunal américain a condamné Maximilien de Hoop Cartier à huit ans de prison pour avoir aidé à blanchir plus de 470 millions de dollars via une plateforme d’échange de crypto non autorisée. Les procureurs ont déclaré que le réseau utilisait des banques américaines, des sociétés écrans et des comptes de crypto pour transférer des produits criminels à l’étranger.
Points clés :
CoinpediaIl y a 2h
Un homme de 22 ans en Californie a aidé un groupe de fraude crypto à blanchir de l’argent, condamné à 70 mois de prison fédérale
Selon le « Los Angeles Times », le 30 avril, un homme de 22 ans, Evan Tangeman, originaire de Newport Beach en Californie, a été condamné par la juge fédérale du district Colleen Kollar-Kotelly, basée à Washington, DC, à 70 mois d’emprisonnement fédéral et à trois ans de libération sous surveillance ; Tangeman a plaidé coupable en décembre 2025, admettant avoir blanchi 3,5 millions de dollars pour un groupe de fraude en crypto.
MarketWhisperIl y a 3h
