La division de chaîne MWEB de Litecoin résolue alors que F2pool mine les 13 blocs

Points clés :

• f2pool a miné les 13 blocs de la chaîne Litecoin valide, résolvant ainsi la scission du réseau survenue le 25 avril.
• Une faille MWEB a permis à un attaquant de falsifier un pegout de 85 034 LTC, déclenchant une réorganisation de 13 blocs.
• Litecoin Core v0.21.5.4 corrige désormais à la fois le bug d'inflation et le blocage du nœud de mining à l'origine de l'attaque.

Comment la faille s'est développée

Le 25 avril, le réseau Litecoin a commencé à traiter des transactions invalides sur sa couche MWEB, une extension de confidentialité permettant aux utilisateurs de masquer les montants et adresses des transactions. Un bug zero-day dans le code a permis à un attaquant de fabriquer un pegout frauduleux, un mécanisme qui transfère des litecoins de la couche MWEB vers la chaîne principale.

La transaction malveillante a fabriqué un retrait de 85 034 LTC, créant une vulnérabilité d'inflation. Par la suite, des nœuds non mis à jour ont accepté la transaction invalide, et l'attaquant s'en est servi pour rediriger des fonds vers des exchanges décentralisés tiers avant que les développeurs puissent intervenir.

La perturbation, comme prévu, a bloqué plusieurs grands pools de mining et provoqué une scission temporaire de la chaîne, avec deux versions concurrentes de la blockchain fonctionnant simultanément. Suite à l'événement, Bitcoin.com a proposé une couverture postmortem complète, notant que les développeurs ont agi rapidement pour geler les fonds et coordonner une réponse de récupération.

F2pool intervient

Sur une période d'environ deux heures et 45 minutes, les pools de mining se sont coordonnés pour imposer la chaîne valide via une réorganisation, un processus par lequel une chaîne valide plus longue remplace celle contenant des blocs invalides. Les données on-chain de ltc.supply ont confirmé que F2pool a miné les 13 blocs de la chaîne gagnante, fournissant la preuve de travail (Proof of Work) consécutive nécessaire pour faire de la version valide l'enregistrement définitif.

En mobilisant rapidement une écrasante majorité du hashrate (taux de hachage) du réseau, le pool a effectivement orpheliné les blocs de l'attaquant avant que les confirmations d'exchange irréversibles ne puissent être finalisées.

Les analystes ont décrit l'effort comme une "course de 13 blocs" qui a aidé le réseau Litecoin à clore la scission et à reprendre un fonctionnement normal.

L'équipe Litecoin a confirmé que toutes les transactions légitimes sont restées intactes tout au long de l'incident. Litecoin Core v0.21.5.4 a depuis été publié, corrigeant à la fois le bug d'inflation qui a permis le pegout frauduleux et le blocage du nœud de mining qui a contribué à la perturbation. Le réseau fonctionne désormais normalement.