Litecoin a été affecté ce week-end par un bug qui a permis à un attaquant de transférer des actifs numériques vers un échange décentralisé, incitant le réseau à subir une soi-disant réorganisation pour empêcher quiconque de profiter de la dernière vulnérabilité du monde des cryptos.
Ce processus, également connu sous le nom de "réorganisation" (reorg), a effectivement purgé les transactions erronées du réseau, lesquelles provenaient d'une faille de sécurité dans la couche de confidentialité MimbleWimble Extension Block (MWEB) de Litecoin, a déclaré le compte X officiel de l'actif numérique dans un post samedi.
Avec des blocs Litecoin produits toutes les 2,5 minutes en moyenne, une réorganisation de 13 blocs a essentiellement réécrit environ 30 minutes de l'historique des transactions du réseau. Finalement, les entités qui minent du Litecoin ont adopté une version de la blockchain de l'actif où le bug n'avait jamais été exploité.
Litecoin update:
• A zero-day bug caused a DoS attack that disrupted major mining pools.
• Non-updated mining nodes allowed an invalid MWEB transaction allowing them to peg out coins to third party DEX’s
• A 13-block reorg reversed those invalid transactions — they will not…— Litecoin (@litecoin) April 25, 2026
Bien que l'attaquant ait finalement été neutralisé, il avait profité de ce que l'équipe de Litecoin a décrit comme une vulnérabilité auparavant inconnue qui leur a permis de "retirer" des pièces du MWEB. En même temps, le bug a permis au pirate de perturber les pools de minage par une attaque par déni de service.
Litecoin a reconnu dans un post X lundi avoir supprimé les communications qui ont suivi la réorganisation, s'excusant d'avoir tenté d'être humoristique. Les fonctionnalités de confidentialité optionnelles associées au MWEB, une référence à "Harry Potter", avaient été proposées pour la première fois en 2019.
Dans un post X depuis supprimé, Litecoin avait déclaré que les infrastructures du réseau "fonctionnaient tout au long du processus", et que les réorganisations purgent naturellement les transactions défectueuses, les envoyant "littéralement aux oubliettes [sic] comme si elles n'avaient jamais existé".
Cette comparaison n'a pas plu à Taylor Monahan, détective on-chain et experte en sécurité reconnue, qui a averti dans un post X que les projets crypto ne devraient pas adopter un ton optimiste lorsqu'ils exposent des problèmes techniques qui, en fin de compte, mettent en jeu l'argent des utilisateurs.
Le compte X de Litecoin a, par moments, taquiné d'autres réseaux confrontés à des difficultés techniques. Lorsque Solana a souffert de congestion du réseau et de performances dégradées en janvier 2025, par exemple, Litecoin a qualifié Solana de "littéralement le bouton sur le cul de la crypto".
Yes @Litecoin if you delete it it just goes away working as intended no issues here it’s a feature not a bug
Fuck off pic.twitter.com/D7t4snfxRd
— Tay 💖 (@tayvano_) April 27, 2026
Alex Shevchenko, PDG d'Aurora Labs, a spéculé dans un post X que l'attaque était coordonnée, tout en notant dans un post séparé que NEAR Intents, un protocole multi-chaînes, risquait environ 600 000 $ d'exposition potentielle. Il a ensuite demandé si le bug était réellement passé inaperçu, car certains mineurs utilisaient un logiciel où la vulnérabilité avait déjà été corrigée.
Les réorganisations sont possibles sur les réseaux de preuve de travail comme Bitcoin, et la plus longue que le réseau de cet actif ait subie a annulé 53 blocs en 2010, selon Bitcoin Magazine. À l'époque, une transaction défectueuse avait créé 184 milliards de Bitcoins, qui ont ensuite été effacés.
Avec une valeur totale de 4,2 milliards de dollars, Litecoin était le 25ème plus grand cryptomonnaie par capitalisation boursière lundi, selon CoinGecko. Le prix de l'actif numérique a culminé autour de 410 dollars il y a près de cinq ans, alors qu'il se négociait récemment autour de 55,35 dollars – en baisse d'environ 1 % au cours des dernières 24 heures.
