Analyse rétrospective du Litecoin : un bug de MWEB a permis à un pirate de simuler un retrait de 85 034 LTC avant que les développeurs ne gèlent les fonds

• Un bug de validation MWEB de Litecoin a permis à un attaquant de gonfler et de retirer 85 034 LTC en mars 2026, mais l'auteur a restitué les fonds en échange d'une prime de 850 LTC.
• Une tentative d'exploitation en avril 2026 a déclenché une réorganisation de la chaîne de 13 blocs, entraînant la perte de 11 000 LTC échangés contre 7,78 BTC pour NEAR Intents.
• Litecoin Core v0.21.5.4 corrige à la fois le bug d'inflation et le blocage du nœud de minage qui a permis la réorganisation d'avril.

Les développeurs de Litecoin publient une analyse rétrospective après qu'un bug MWEB a provoqué une réorganisation de la chaîne

L'analyse rétrospective a identifié la cause première comme étant l'absence de vérification des métadonnées lors de la connexion des blocs. Lorsqu'une entrée MWEB dépense une sortie précédente, les métadonnées qu'elle contient doivent correspondre à l'UTXO réel consommé. Cette vérification existait dans les chemins du mempool et de la construction des blocs, mais les développeurs ont confirmé qu'elle n'était pas pleinement appliquée au stade de la connexion des blocs.

Les développeurs ont découvert cette vulnérabilité lors d'un examen interne le 19 mars. Un scan de la chaîne a montré qu'une exploitation avait déjà eu lieu au bloc 3 073 882. L'attaquant a utilisé une entrée MWEB malveillante dont la valeur réelle ne dépassait pas 1,2084693 LTC pour soutenir un pegout de 85 034,47285734 LTC.

Les développeurs ont déclaré avoir coordonné leurs efforts en privé avec les principaux pools de minage afin de contenir les sorties gonflées avant la divulgation publique. Une version d'urgence, Litecoin Core 0.21.5, a été déployée auprès des mineurs pour bloquer les nouvelles entrées malformées. Une version de suivi, 0.21.5.1, a ajouté une exception historique pour le bloc d'exploitation déjà accepté et a temporairement gelé les trois points de sortie transparents contenant les fonds de l'attaquant.

L'auteur a tenté de dépenser au moins une sortie gelée. Les mineurs ayant effectué la mise à jour ont rejeté la transaction. Les développeurs ont alors contacté directement l'auteur. Celui-ci a accepté de coopérer et a signé une transaction de récupération qui a renvoyé 84 184,47278630 LTC vers une adresse contrôlée par les développeurs, tout en conservant 850 LTC à titre de prime convenue.

Le fondateur de Litecoin, Charlie Lee, a acheté les 850 LTC nécessaires pour rétablir le solde du MWEB. La totalité des 85 034,47285734 LTC a été réintégrée dans le MWEB en une seule transaction au bloc 3 078 098, et la sortie MWEB qui en a résulté a été gelée. Aucun fonds d'utilisateur n'a finalement été perdu lors de l'incident de mars.

Selon l'analyse rétrospective, un deuxième attaquant a tenté la même attaque en avril, provoquant une défaillance distincte. Les nœuds mis à jour ont rejeté le bloc malformé, mais la manière dont les données mutées du bloc MWEB ont été traitées a provoqué le blocage de certaines commandes RPC de minage, notamment l'appel submitblock. Les nœuds de minage mis à jour se sont bloqués tandis que les mineurs non mis à jour continuaient à étendre la chaîne invalide.

La chaîne invalide a atteint 13 blocs avant que les mineurs mis à jour ne se coordonnent pour la dépasser. La chaîne incorrecte a été supprimée lors de la réorganisation, mais plusieurs systèmes tiers avaient déjà traité des activités sur la chaîne invalide avant la fin de la réorganisation. NEAR Intents a confirmé que l'attaquant avait échangé 11 000 LTC contre 7,78814476 BTC avant la fin de la réorganisation. Ces 11 000 LTC n'étaient plus présents sur la chaîne valide après la réorganisation, laissant NEAR Intents avec une perte confirmée. Thorchain a signalé une perte distincte après que l'attaquant ait échangé 10 LTC contre 0,00719957 BTC via son pont avant la réorganisation.

Litecoin Core 0.21.5.4 a remédié au blocage des blocs mutés en effaçant les données stockées pour les blocs classés comme mutés, permettant ainsi d'accepter ultérieurement les données valides pour le même hachage de bloc. La version a été compilée et déployée publiquement le 25 avril.

L'article de blog rétrospectif a reconnu plusieurs défaillances dans la réponse, notamment le fait que la validation MWEB s'appuyait trop fortement sur des vérifications qui n'étaient pas appliquées lors de la connexion des blocs, que la récupération nécessitait plusieurs versions de mineurs par étapes comportant chacune un risque de coordination, et que le mode de défaillance des blocs mutés d'avril n'avait pas été testé par rapport au comportement du RPC de minage.

La réaction de la communauté à la suite de la publication de l'analyse rétrospective sur X a été largement favorable, avec environ 70 % à 80 % des réponses saluant la transparence et la rapidité de l'équipe. Plusieurs réponses ont souligné que la chaîne elle-même avait tenu bon et que la divulgation publique avait renforcé la confiance plutôt que de la nuire.

Il est conseillé aux utilisateurs et aux opérateurs de nœuds de passer à Litecoin Core v0.21.5.4 ou une version ultérieure, de vérifier que leur nœud se synchronise normalement et de réindexer si le nœud reste bloqué après un redémarrage. Cette analyse post-mortem fait suite à la récente publication de Litecoin sur la manière de mieux gérer les publications sur X. « Les personnes chargées de publier depuis ce [X] compte feront mieux à l’avenir », a écrit le compte X officiel de Litecoin après que celui-ci eut été qualifié de « puéril » plus tôt dans la semaine.