Analisis Pasca-Insiden Litecoin: Celah Keamanan di MWEB Memungkinkan Penyerang Memalsukan Penarikan 85.034 LTC Sebelum Pengembang Membekukan Dana

Poin Utama:

• Sebuah bug validasi MWEB Litecoin memungkinkan penyerang untuk memanipulasi dan melakukan pegout sebesar 85.034 LTC pada Maret 2026, namun pelaku mengembalikan dana tersebut untuk mendapatkan hadiah sebesar 850 LTC.
• Upaya eksploitasi pada April 2026 memicu reorganisasi rantai 13 blok, yang menyebabkan NEAR Intents kehilangan 11.000 LTC yang ditukar dengan 7,78 BTC.
• Litecoin Core v0.21.5.4 memperbaiki baik bug inflasi maupun masalah macetnya node penambangan yang memicu reorganisasi pada April.

Pengembang Litecoin Merilis Analisis Pasca-Insiden Setelah Bug MWEB Menyebabkan Reorganisasi Rantai

Analisis pasca-insiden mengidentifikasi penyebab utama sebagai kurangnya pemeriksaan metadata selama koneksi blok. Ketika input MWEB menghabiskan output sebelumnya, metadata yang dibawanya harus sesuai dengan UTXO aktual yang dikonsumsi. Pemeriksaan tersebut ada di jalur mempool dan pembentukan blok, tetapi pengembang memastikan bahwa pemeriksaan tersebut tidak sepenuhnya diterapkan pada tahap koneksi blok.

Pengembang menemukan kerentanan tersebut melalui tinjauan internal pada 19 Maret. Pemindaian rantai menunjukkan eksploitasi telah terjadi pada blok 3.073.882. Penyerang menggunakan input MWEB berbahaya yang nilai sebenarnya tidak lebih dari 1,2084693 LTC untuk mendukung penarikan sebesar 85.034,47285734 LTC.

Pengembang mengatakan mereka berkoordinasi secara privat dengan kolam penambangan besar untuk mengendalikan output yang membengkak sebelum pengungkapan publik. Rilis darurat, Litecoin Core 0.21.5, didistribusikan kepada penambang untuk memblokir input yang rusak baru. Rilis lanjutan, 0.21.5.1, menambahkan pengecualian historis untuk blok eksploitasi yang sudah diterima dan sementara membekukan tiga titik keluar transparan yang menampung dana penyerang.

Pelaku mencoba menghabiskan setidaknya satu output yang dibekukan. Penambang yang telah diperbarui menolak transaksi tersebut. Para pengembang kemudian menghubungi pelaku secara langsung. Pelaku setuju untuk bekerja sama dan menandatangani transaksi pemulihan yang mengembalikan 84.184,47278630 LTC ke alamat yang dikendalikan pengembang sambil mempertahankan 850 LTC sebagai hadiah yang disepakati.

Pendiri Litecoin, Charlie Lee, membeli 850 LTC yang diperlukan untuk mengembalikan saldo MWEB ke kondisi semula. Seluruh 85.034,47285734 LTC dikembalikan ke MWEB dalam satu transaksi pada ketinggian blok 3.078.098, dan output MWEB yang dihasilkan dibekukan. Tidak ada dana pengguna yang hilang dalam insiden Maret tersebut.

Menurut analisis pasca-insiden, penyerang kedua mencoba jalur eksploitasi yang sama pada April, memicu kegagalan terpisah. Node yang telah diperbarui menolak blok yang rusak, namun cara penanganan data blok MWEB yang bermutasi menyebabkan perintah RPC penambangan tertentu macet, termasuk panggilan submitblock. Node penambangan yang telah diperbarui terhenti sementara penambang yang belum diperbarui terus memperpanjang rantai yang tidak valid.

Rantai yang tidak valid tumbuh hingga 13 blok sebelum penambang yang telah diperbarui berkoordinasi untuk mengambil alihnya. Rantai yang buruk di-reorg, tetapi beberapa sistem pihak ketiga telah memproses aktivitas di rantai yang tidak valid sebelum reorg selesai.

NEAR Intents mengonfirmasi bahwa penyerang menukar 11.000 LTC dengan 7,78814476 BTC sebelum reorg selesai. Ke-11.000 LTC tersebut tidak lagi ada di rantai yang valid setelah reorganisasi, sehingga NEAR Intents mengalami kerugian yang terkonfirmasi. Thorchain melaporkan kerugian terpisah setelah penyerang menukar 10 LTC dengan 0,00719957 BTC melalui jembatannya sebelum reorganisasi.

Litecoin Core 0.21.5.4 mengatasi hambatan blok yang dimutasi dengan menghapus data blok yang disimpan untuk blok yang diklasifikasikan sebagai dimutasi, sehingga data valid untuk hash blok yang sama dapat diterima kemudian. Rilis tersebut dibangun dan diterapkan secara publik pada 25 April.

Posting blog postmortem mengakui beberapa kegagalan dalam respons, termasuk bahwa validasi MWEB terlalu bergantung pada pemeriksaan yang tidak diterapkan pada saat koneksi blok, bahwa pemulihan memerlukan beberapa rilis penambang bertahap yang masing-masing membawa risiko koordinasi, dan bahwa mode kegagalan blok mutasi pada April belum diuji terhadap perilaku RPC penambangan.

Reaksi komunitas setelah postingan postmortem di X sebagian besar mendukung, dengan sekitar 70% hingga 80% balasan mengapresiasi transparansi dan kecepatan tim. Beberapa tanggapan mencatat bahwa rantai itu sendiri tetap stabil dan bahwa pengungkapan publik membangun, bukan merusak, kepercayaan.

Pengguna dan operator node disarankan untuk memperbarui ke Litecoin Core v0.21.5.4 atau versi terbaru, memverifikasi bahwa node mereka sinkronisasi dengan normal, dan melakukan reindex jika node tetap macet setelah restart. Analisis pasca-insiden ini mengikuti postingan Litecoin baru-baru ini tentang cara yang lebih baik dalam memposting di X. "Mereka yang bertanggung jawab atas postingan dari [X] akan bertindak lebih baik di masa depan," tulis akun X resmi Litecoin setelah akun tersebut dituduh "kekanak-kanakan" pada awal minggu ini.