Litecoin publie un rapport complet sur la vulnérabilité zéro jour : la vérité derrière les 85 000 LTC « faux » et l'accord secret avec le hacker - U.Today

Deux jours plus tard, les développeurs de Litecoin ont publié un rapport final sur deux incidents critiques liés au protocole de confidentialité MWEB qui ont rendu possible l’attaque zero-day d’avril. C’est une histoire sur la façon dont la même faille a d’abord conduit à la création cachée de 85 000 “faux” LTC puis, un mois plus tard, a déclenché des défaillances dans d’autres réseaux blockchain.

Tout a commencé lorsqu’un hacker a découvert une faille dans la validation des données (MimbleWimble Extension Block) de MWEB. Cela lui a permis d’exécuter une opération de “peg-out”, retirant du bloc confidentiel vers le réseau principal, transformant une petite somme en un énorme 85 034 LTC, créés pratiquement de toutes pièces.

Les développeurs et mineurs ont agi rapidement, et les fonds ont été gelés avant qu’ils ne puissent être encaissés. Au lieu d’un conflit prolongé, les parties ont trouvé une résolution pacifique, le hacker acceptant de rendre les fonds en échange d’une récompense légale de 850 LTC.

HISTOIRES CHAUDES

1,71 billion de dollars T. Rowe Price progresse avec un nouveau ETF crypto pour XRP et SHIB ; 96 600 dollars en Bitcoin sont une perspective valable : Bandes de Bollinger ; Dogecoin met fin $0 ETF( à sa série alors que le prix de DOGE vise 0,1 $ - Rapport crypto du matin

Hyperliquid )HYPE( reprend 101 % en contrats à terme hebdomadaires, Ethereum )ETH( soudainement en tendance baissière, Bitcoin )BTC a une semaine restante : Revue du marché crypto

Pour assurer un équilibre parfait du système, le créateur de Litecoin Charlie Lee a personnellement acheté ces 850 LTC pour couvrir la prime du hacker.

Effet onde de choc : pourquoi la correction interne n’a pas empêché l’incident d’avril

Il semblait que le problème était résolu, mais en avril, une seconde attaque s’est produite en utilisant la même méthode. Cette fois, les nœuds du réseau mis à jour ont pu détecter et bloquer l’attaque, mais cela a déclenché un effondrement technique. En raison d’une erreur de code, l’équipement de minage a commencé à se figer lors de la tentative de traitement de données invalides.

Le réseau s’est divisé, entraînant un rollback de 13 blocs. C’est là que l’aspect le plus critique et dangereux de la situation est apparu. Alors que le réseau Litecoin était déstabilisé, les protocoles automatisés inter-chaînes ont réussi à accepter des transactions provenant de blocs invalides. En conséquence :

• NEAR Intents a subi des pertes de 7,78 BTC.
• THORChain a perdu environ 0,007 BTC.

À ce stade, Litecoin Core 0.21.5.4 a été publié, comblant complètement la vulnérabilité. Le réseau est stable, mais l’incident a clairement montré à quel point les interconnexions entre blockchains peuvent être fragiles en période de stress.

Même si Litecoin lui-même a protégé ses utilisateurs et a conclu un accord avec le hacker initial, cela n’a pas empêché les protocoles DeFi externes d’absorber la vague de choc causée par la réorganisation du réseau.