Une vulnérabilité zero-day dans le code de Litecoin a été exploitée le 25 avril, déclenchant une réorganisation de 13 blocs qui a temporairement suspendu la finalité des transactions à travers les principaux pools de minage. L'attaque a tiré parti de nœuds non mis à jour qui acceptaient incorrectement des transactions invalides de MimbleWimble Extension Block (MWEB), permettant une inondation DoS qui a perturbé le réseau suffisamment longtemps pour échanger des pièces vers des DEX tiers avant que la réorganisation ne les annule.
L'équipe de Litecoin a confirmé le bug via leur compte officiel et a déclaré qu'un correctif a été entièrement déployé, avec des opérateurs de nœuds invités à mettre à jour immédiatement. Aucun fonds utilisateur n'a été perdu — la réorganisation elle-même a annulé les transactions invalides — mais une profondeur de 13 blocs est un événement réseau sérieux selon n'importe quel standard, pas un fork de routine.
Le prix est resté relativement stable après la divulgation, suggérant que les vendeurs n'ont pas pleinement capitalisé sur l'actualité. Le niveau structurel clé…
TheBlock
CoinDesk
WuBlockchain