Litecoin confronté à ses propres moqueries après une panne de sa blockchain

Pendant deux ans, les gestionnaires des réseaux sociaux de Litecoin ont multiplié les moqueries envers les pannes répétées de la blockchain Solana. Ce week-end, ils ont dû se rétracter après qu’une attaque par déni de service et un problème de double dépense ont frappé Litecoin.

Solana, souvent critiquée pour ses interruptions, a longtemps servi de cible aux railleries de Litecoin. Contrairement à Solana, Litecoin se targuait d’une disponibilité permanente, affirmant dans ses communications officielles ne jamais connaître de pannes. Pourtant, samedi dernier, cette affirmation s’est effondrée : Litecoin a bel et bien subi une panne, accompagnée d’un incident de double dépense.

Une faille de consensus dans la mise à jour de confidentialité de Litecoin, MWEB, a permis à un attaquant de créer des pièces invalides. Cherchant à profiter au plus vite de cette faille, l’attaquant a échangé rapidement des LTC contre d’autres actifs numériques sur des plateformes d’échange avant que les mineurs honnêtes ne puissent bloquer les transactions. Résultat : la blockchain de Litecoin s’est scindée en deux.

Les mineurs ont finalement annulé les transactions litigieuses, créant une période d’indisponibilité effective d’environ 32 minutes. Cependant, en raison de la lenteur inhabituelle du minage pendant l’attaque, il a fallu plus de trois heures en temps réel pour produire les 13 blocs de remplacement qui auraient normalement couvert 32 minutes de transactions.

La Litecoin Foundation a ensuite expliqué cette réorganisation de 13 blocs à ses followers, mettant fin à l’illusion d’une disponibilité à 100 %. Quelques semaines plus tôt, Litecoin se vantait encore d’une « disponibilité à 100 % », affirmant que sa blockchain « fonctionne à 100 % » après avoir été « éprouvée à 100 % ».

En 2024 et 2025, Litecoin a passé son temps à rire des problèmes de Solana sans corriger ses propres vulnérabilités. Lorsque Solana avait prévu une maintenance un week-end en juin 2025, Litecoin avait tweeté : « Comme ça, vous pourrez planifier vos pannes le week-end. Bonne idée. » La réponse de Solana à une autre mise à jour d’état se résumait à un seul mot : « Panne. »

Lorsqu’un cessez-le-feu ironique avait été signé entre les deux réseaux plus tard ce même mois, la version humoristique de Litecoin promettait de cesser de « se moquer de Solana pendant six heures, et Solana fera simplement… rien ». Cette fois, les équipes de Solana n’ont pas rendu la pareille. Vibhu Norby, directeur produit par intérim de la Solana Foundation, a posté : « Je ne rappellerai pas les 1 000 fois où @litecoin s’est moqué de Solana pour ses pannes. Parce que nous sommes meilleurs que ça. »

Une faille exploitée dans MWEB

La vulnérabilité de Litecoin résidait dans MWEB, son extension de transactions confidentielles basée sur Mimblewimble. Alex Shevchenko, PDG d’Aurora Labs, dont la chaîne intègre des LTC via NEAR Intents, a documenté en temps réel l’exploit. L’attaquant a soumis une sortie MWEB malformée. Les nœuds de minage Litecoin non mis à jour ont accepté cette transaction comme valide, libérant des pièces synthétiques dans la blockchain principale. L’attaquant a ensuite utilisé THORChain et NEAR Intents pour échanger ces fonds contre de l’éther.

Les mineurs honnêtes, utilisant la version corrigée 0.21.5.4, ont rejeté les blocs de l’attaquant. Deux chaînes se sont alors affrontées. Après plusieurs heures, la chaîne corrigée a finalement pris le dessus grâce à une preuve de travail plus lourde, et les blocs 3 095 930 à 3 095 943 ont été effacés. Bien que la fenêtre de transactions annulées ne couvre que 32 minutes, il a fallu près de trois heures pour inverser ces minutes, car la puissance de hachage était répartie entre les nœuds honnêtes et ceux exploités.

« Comment se passe ton week-end, petit pote ? » — Solana (@solana), 25 avril 2026