Le pool de minage F2pool a confirmé avoir miné les 13 blocs consécutifs nécessaires pour mettre fin à la scission temporaire de la chaîne Litecoin, déclenchée lorsqu’une faille dans la couche de confidentialité MimbleWimble Extension Blocks (MWEB) du réseau a permis à un pirate de créer un « pegout » invalide de 85 034 LTC. Points clés :
Le problème de scission de la chaîne MWEB de Litecoin est résolu, F2pool ayant miné les 13 blocs
ÉCRIT PAR
PARTAGER
- f2pool a miné les 13 blocs sur la chaîne Litecoin valide, résolvant ainsi la scission du réseau du 25 avril.
- Une faille dans le MWEB a permis à un attaquant de falsifier un pegout de 85 034 LTC, déclenchant une réorganisation de 13 blocs.
- Litecoin Core v0.21.5.4 corrige désormais à la fois le bug d'inflation et le blocage du nœud de minage à l'origine de l'attaque.
Comment l'exploitation s'est déroulée
Le 25 avril, le réseau Litecoin a commencé à traiter des transactions invalides sur sa couche MWEB, une extension de confidentialité qui permet aux utilisateurs de masquer les montants et les adresses des transactions. Un bug « zero-day » dans le code a permis à un attaquant de fabriquer un « pegout » frauduleux, un mécanisme qui transfère des litecoins de la couche MWEB vers la chaîne principale.
Comme prévu, cette perturbation a paralysé plusieurs grands pools de minage et provoqué une scission temporaire de la chaîne, avec deux versions concurrentes de la blockchain fonctionnant simultanément. À la suite de cet incident, Bitcoin.com a publié une analyse rétrospective détaillée, soulignant que les développeurs avaient agi rapidement pour geler les fonds et coordonner une réponse de rétablissement.
F2pool intervient
Pendant environ deux heures et 45 minutes, les pools de minage se sont coordonnés pour imposer la chaîne valide par le biais d'une réorganisation, un processus dans lequel une chaîne valide plus longue remplace celle contenant des blocs invalides. Les données on-chain de ltc.supply ont confirmé que F2pool avait miné les 13 blocs de la chaîne gagnante, fournissant la preuve de travail consécutive nécessaire pour faire de la version valide l'enregistrement définitif.
En mobilisant rapidement une écrasante majorité du hashrate du réseau, le pool a effectivement rendu orphelins les blocs de l'attaquant avant que des confirmations d'échange irréversibles ne puissent être finalisées. Les analystes ont décrit cette opération comme une « course-poursuite de 13 blocs » qui a aidé le réseau Litecoin à combler la scission et à revenir à un fonctionnement normal. Analyse rétrospective du Litecoin : un bug de MWEB a permis la création de 85 034 faux LTC en mars ; une faille exploitée en avril a entraîné une réorganisation de 13 blocs. read more. Analyse rétrospective du Litecoin : un bug de MWEB a permis la création de 85 034 faux LTC en mars ; une faille exploitée en avril a entraîné une réorganisation de 13 blocs. read more. Analyse rétrospective du Litecoin : un bug de MWEB a permis la création de 85 034 faux LTC en mars ; une faille exploitée en avril a entraîné une réorganisation de 13 blocs. read more.
Analyse rétrospective du Litecoin : un bug de MWEB a permis à un pirate de simuler un retrait de 85 034 LTC avant que les développeurs ne gèlent les fonds
Analyse rétrospective du Litecoin : un bug de MWEB a permis à un pirate de simuler un retrait de 85 034 LTC avant que les développeurs ne gèlent les fonds
Analyse rétrospective du Litecoin : un bug de MWEB a permis à un pirate de simuler un retrait de 85 034 LTC avant que les développeurs ne gèlent les fonds
Lire
L'équipe Litecoin a confirmé que toutes les transactions légitimes étaient restées intactes tout au long de l'incident. Litecoin Core v0.21.5.4 a depuis été publié, corrigeant à la fois le bug d'inflation qui a permis le pegout frauduleux et le blocage des nœuds de minage qui a contribué à la perturbation. Le réseau fonctionne désormais normalement.
