Litecoin Mengonfirmasi Bug Zero-Day yang Menyebabkan Reorg 13 Blok, Jaringan Dipulihkan dan Stabil

Akun resmi Litecoin mengonfirmasi pada Sabtu sore bahwa sebuah bug zero-day memicu serangan penolakan layanan terhadap kumpulan penambangan (mining pools) utama, yang menyebabkan reorganisasi rantai 13 blok yang membalikkan transaksi tidak valid sebelum sempat diselesaikan di main chain.

Poin-poin Utama:

• Litecoin mengonfirmasi bug zero-day menghantam mining pools utama pada 25 April 2026, memungkinkan transaksi MWEB yang tidak valid melalui node yang belum diperbarui.
• Reorg 13 blok membalikkan transaksi yang tidak valid; Litecoin menyatakan semua transaksi yang valid aman dan bug tersebut telah sepenuhnya diperbaiki.
• NEAR Intents telah melaporkan paparan $600K , tetapi kerugian sebenarnya mungkin lebih rendah sekarang setelah Litecoin mengonfirmasi transaksi tidak valid tersebut telah dihapus.

Masalah Reorg Litecoin

Menurut tim Litecoin, node penambangan yang tidak diperbarui memproses sebuah transaksi MWEB yang tidak valid yang memungkinkan koin “dipatok keluar” ke platform DEX terdesentralisasi pihak ketiga ( DEX). Bug tersebut memberi penyerang jalur untuk mendorong transaksi fraud melalui node yang belum menerapkan pembaruan terbaru.

Posting X Litecoin tentang subjek tersebut pada 25 April 2026. Reorg 13 blok adalah respons jaringan terhadap eksploit itu. Ia membalikkan transaksi yang tidak valid dan mencegah transaksi tersebut dimasukkan ke main chain. Tim Litecoin mengonfirmasi bahwa semua transaksi yang valid selama periode tersebut tetap tidak terpengaruh.

Tim tersebut menegaskan bahwa bug kini telah sepenuhnya dipatch. Jaringan Litecoin beroperasi normal per pernyataan tim yang diposting pada pukul 4:22 p.m. ET pada 25 April.

CEO Aurora Labs Alex Shevchenko dan analis onchain Zacodil telah menandai reorg tersebut lebih awal pada hari itu, dengan pengamat awalnya menafsirkan reorganisasi 13 blok sebagai serangan klasik 51%. Timestamp onchain menunjukkan bahwa blok-blok itu memakan waktu lebih dari tiga jam untuk dihasilkan, dibanding target normal sekitar 32 menit untuk 13 blok pada waktu blok Litecoin 2,5 menit.

Pernyataan resmi Litecoin membingkai ulang apa yang terjadi. Reorg itu diduga bukan karena penyerang berhasil menulis ulang sejarah demi keuntungan. Itu adalah jaringan yang membetulkan sebuah eksploit yang dipicu bug dengan membuang rantai yang tidak valid.

Pengguna Reddit menanyakan tentang double-spend saat reorg Litecoin pada 25 April di subreddit r/litecoin. NEAR Intents awalnya melaporkan paparan sekitar $600,000, dengan mengatakan timnya akan menanggung segala kerugian pengguna. Dengan Litecoin mengonfirmasi transaksi yang tidak valid dibalik dan dihapus dari main chain, kerugian yang terselesaikan sebenarnya mungkin jauh lebih rendah daripada yang awalnya dilaporkan. NEAR Intents belum mengeluarkan pernyataan lanjutan yang menanggapi gambaran yang diperbarui.

Protokol protokol cross-chain lainnya yang menerima LTC dan juga menghentikan aktivitas sebagai respons terhadap insiden tersebut turut diharapkan untuk menilai ulang paparan mereka sekarang setelah tim Litecoin mengklarifikasi urutan peristiwa.

Bagi banyak pihak, insiden ini menyoroti kerentanan nyata dalam jaringan proof-of-work yang menjalankan node pada versi perangkat lunak yang lebih lama. Node yang tidak diperbarui memproses sebuah transaksi yang seharusnya ditolak, sehingga eksploit MWEB mendapat celah pembukaannya.

“Ini bukan insiden yang terisolasi. Ada banyak serangan rollback-dan-double-spend seperti ini terhadap blockchain yang hanya Proof-of-Work baik dua tahun lalu maupun baru-baru ini, termasuk baru-baru ini terhadap Monero dan Grin,” tulis pendiri Zcash Zooko Wilcox pada Sabtu.

Kisah ini masih berkembang.