Litecoin mengalami reorganisasi rantai yang mendalam pada hari Sabtu setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB)-nya, menurut Litecoin Foundation. Insiden tersebut menghasilkan reorganisasi selama tiga jam yang menghapus transaksi tidak valid dari riwayat jaringan sambil tetap mempertahankan transaksi valid dari periode yang terkena dampak.
Detail Teknis Eksploit
Kerentanan tersebut memungkinkan node penambangan yang menjalankan perangkat lunak yang lebih lama untuk memvalidasi transaksi MWEB yang tidak valid, sehingga memungkinkan penyerang melakukan penambatan koin keluar dari ekstensi privasi dan mengarahkannya ke pertukaran terdesentralisasi pihak ketiga, kata Foundation. Bug itu menghasilkan apa yang tampak seperti penambatan keluar yang valid, yang secara efektif memungkinkan penyerang memanggil LTC ke main chain hingga node-node yang jujur menolak blok yang bermasalah.
Kumpulan penambangan besar juga menjadi target serangan denial-of-service yang terkait dengan cacat yang sama.
Kronologi Serangan dan Cakupan
CEO Aurora Labs Alex Shevchenko menggambarkan insiden tersebut sebagai “serangan terkoordinasi” dalam sebuah unggahan media sosial. Menurut Shevchenko, fork berjalan dari blok 3,095,930 hingga 3,095,943 dan membutuhkan lebih dari tiga jam untuk dihasilkan. Selama jendela ini, para penyerang melakukan serangan double-spend terhadap beberapa protokol pertukaran lintas-rantai yang telah menerima penambatan keluar MWEB yang kini menjadi yatim piatu.
Dampak Finansial
Shevchenko melaporkan bahwa paparan untuk NEAR Intents adalah sekitar $600,000. Ia merekomendasikan agar semua tempat perdagangan untuk LTC mengaudit transaksi dan kepemilikan mereka, dengan mencatat adanya banyak transaksi double-spend. Litecoin Foundation tidak mengungkapkan total jumlah LTC yang dibuat oleh transaksi MWEB yang tidak valid, dan juga tidak menyebutkan kumpulan penambangan yang terdampak.
Beberapa tempat perdagangan melaporkan kerugian dari insiden tersebut, meskipun angka spesifik tidak diberikan dalam pernyataan Foundation.
Resolusi dan Status Keamanan
Foundation menekankan bahwa transaksi-transaksi yang bermasalah pada akhirnya dihapus dari riwayat Litecoin. Kerentanan tersebut telah sepenuhnya ditambal menurut pengumuman Foundation.
Respons Pasar dan Konteks
LTC diperdagangkan mendekati $56.00 sekitar pukul 4:30 p.m. ET pada hari Sabtu, turun kira-kira 1% pada hari itu, menunjukkan tidak ada reaksi pasar langsung terhadap pengungkapan. Token ini turun hampir 25% year-to-date.
Signifikansi Historis
Insiden Sabtu ini menandai serangan yang diketahui pertama yang menargetkan MWEB sejak Litecoin mengaktifkan ekstensi privasi melalui soft fork pada Mei 2022. MWEB memungkinkan pengguna memindahkan LTC dari base chain yang transparan ke side-chain yang bersifat rahasia melalui transaksi peg-in dan peg-out, dengan ekstensi bertanggung jawab untuk memvalidasi konservasi koin di antara dua lapisan tersebut setiap blok.
Konteks Keamanan yang Lebih Luas
Insiden ini terjadi selama periode yang menantang bagi keamanan kripto. Protokol DeFi telah kehilangan lebih dari $750 juta akibat eksploitasi pada 2026 hingga pertengahan April, termasuk pengurasan jembatan $292 juta Kelp DAO pada 19 April dan serangan sebesar $285 juta pada platform perpetual berbasis Solana Drift pada 1 April. Sebagian besar insiden tersebut melibatkan infrastruktur lintas-rantai, permukaan yang sama yang dilaporkan digunakan oleh penyerang Litecoin untuk mengambil keuntungan mereka sebelum reorganisasi jaringan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
DOJ Menggugurkan Dugaan Penyelidikan Pidana terhadap Powell, Membuka Jalan bagi Warsh yang Pro-Kripto sebagai Ketua The Fed
Berita Gate, 26 April — Departemen Kehakiman AS telah menutup penyelidikan pidananya terhadap Ketua Federal Reserve Jerome Powell, menghilangkan hambatan utama bagi persetujuan Senat terhadap calon ketua Fed yang masuk, Kevin Warsh. Jaksa AS untuk Distrik Columbia Jeanine Pirro mengumumkan bahwa
GateNews45menit yang lalu
AS Memberi Sanksi Dompet Kripto Terkait Iran saat Tether Membekukan $344 Jutaan USDT
Berita Gate, 26 April — Menteri Keuangan AS Scott Bessent mengumumkan pada hari Jumat bahwa pemerintah federal memberikan sanksi kepada beberapa dompet yang terkait dengan Iran sebagai bagian dari upaya untuk meningkatkan tekanan ekonomi terhadap negara itu di tengah gencatan senjata yang sedang berlangsung. Langkah ini terjadi sehari setelah Tether membekukan $344 mi
GateNews1jam yang lalu
U.S. DOJ Menghentikan Investigasi Pidana Terhadap Ketua Fed Powell, Membuka Jalan bagi Konfirmasi Kevin Warsh yang Ramah Kripto
Gate News, 26 April — Departemen Kehakiman AS telah menghentikan penyelidikan pidana terhadap Ketua Federal Reserve Jerome Powell pada Jumat (25 April), sehingga membuka jalan bagi Senat untuk mengonfirmasi ketua bank sentral yang akan datang, Kevin Warsh. Jaksa AS untuk Distrik Kolumbia Jeanine
GateNews6jam yang lalu
Litecoin Mengalami Reorganisasi Rantai Mendalam untuk Membatalkan Eksploit Lapisan Privasi MWEB
Berita Gate, 26 April — Litecoin mengalami reorganisasi rantai yang dalam (reorg) pada hari Sabtu setelah para penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), menurut Litecoin Foundation. Bug tersebut memungkinkan node penambangan yang menjalankan perangkat lunak yang lebih lama untuk memvalidasi transaksi MWEB yang tidak valid, sehingga memungkinkan penyerang untuk melakukan peg LTC keluar dari ekstensi privasi dan mengalihkan koin tersebut ke bursa terdesentralisasi pihak ketiga. Major mining pools turut menjadi target serangan denial-of-service yang terkait dengan kelemahan yang sama.
GateNews7jam yang lalu
AS Memberi Sanksi Dompet Kripto Terkait Iran; Tether Membekukan $344 Juta USDT
Pesan Berita Gate, 26 April — Menteri Keuangan AS Scott Bessent mengumumkan bahwa pemerintah federal memberikan sanksi kepada beberapa dompet yang terkait dengan Iran sebagai bagian dari upaya untuk meningkatkan tekanan ekonomi terhadap negara tersebut. Langkah ini menyusul keputusan Tether pada Kamis, 24 April, untuk membekukan senilai $344 juta USDT dalam koordinasi dengan Kantor Pengawasan Aset Asing AS OFAC dan penegak hukum AS.
Dua alamat Tron memegang USDT yang dibekukan: satu berisi sekitar juta sementara yang lainnya memegang juta. Kedua alamat tersebut masuk daftar hitam pada tingkat kontrak pintar. "Kami akan mengikuti uang yang dengan putus asa berusaha dipindahkan oleh Teheran ke luar negeri dan menargetkan semua jalur bantuan keuangan yang terhubung dengan rezim," kata Bessent dalam sebuah pernyataan.
Sanksi ini mencerminkan upaya AS yang lebih luas untuk melawan penggunaan kripto oleh Iran guna mengakali pembatasan ekonomi. Awal bulan ini, diberitakan bahwa Iran menerima Bitcoin sebagai pembayaran untuk biaya transit pada kapal tanker minyak yang melintasi Selat Hormuz. Menurut Chainalysis, total kepemilikan kripto Iran mencapai $7,8 miliar pada 2025, dengan Korps Pengawal Revolusi Islam menyumbang kira-kira setengahnya. IRGC dikenal karena melakukan transfer besar, sering kali bernilai beberapa juta dolar antara dompet pribadi.
GateNews7jam yang lalu
Dua Perwira Angkatan Darat Korea Selatan Dijatuhi Hukuman 2 Tahun karena Operasi Pertukaran Kripto Ilegal dan Pencucian Uang Narkoba
Pesan Berita Gate, 26 April — Dua perwira aktif Angkatan Darat Korea Selatan yang berusia 30-an dari Komando Perang Khusus masing-masing dijatuhi hukuman dua tahun penjara dan denda 54,69 juta won Korea oleh Pengadilan Distrik Changwon pada 26 April karena mengoperasikan bursa aset virtual tanpa izin dan
GateNews7jam yang lalu
