Litecoin Mengonfirmasi Bahwa Bug Zero-Day Menyebabkan Reorganisasi 13 Blok; Jaringan Telah Diperbaiki dan Kini Stabil

Poin Penting:

• Litecoin mengonfirmasi bahwa bug zero-day menyerang pool penambangan utama pada 25 April 2026, yang memungkinkan transaksi MWEB yang tidak valid melalui node yang belum diperbarui.
• Reorganisasi 13 blok membatalkan transaksi yang tidak valid; Litecoin menyatakan bahwa semua transaksi yang valid aman dan bug tersebut telah diperbaiki sepenuhnya.
• NEAR Intents sebelumnya melaporkan kerugian sebesar $600K, namun kerugian aktual mungkin lebih rendah sekarang setelah Litecoin mengonfirmasi bahwa transaksi yang tidak valid telah dihapus.

Masalah Reorg Litecoin

Menurut tim Litecoin, node penambangan yang belum diperbarui memproses transaksi MWEB yang tidak valid yang memungkinkan koin dialihkan ke platform pertukaran terdesentralisasi (DEX) pihak ketiga. Bug tersebut memberi penyerang jalan untuk mendorong transaksi penipuan melalui node yang belum menerapkan pembaruan terbaru.

Reorganisasi 13 blok tersebut merupakan respons jaringan terhadap eksploitasi tersebut. Langkah ini membatalkan transaksi yang tidak valid dan mencegahnya dimasukkan ke dalam rantai utama. Tim Litecoin mengonfirmasi bahwa semua transaksi yang valid selama periode tersebut tetap tidak terpengaruh.

Tim menegaskan bahwa bug tersebut telah diperbaiki sepenuhnya. Jaringan Litecoin beroperasi normal berdasarkan pernyataan tim yang diposting pada pukul 16:22 ET tanggal 25 April.

CEO Aurora Labs, Alex Shevchenko, dan analis on-chain Zacodil telah menandai reorganisasi tersebut lebih awal pada hari itu, dengan pengamat awalnya menginterpretasikan reorganisasi 13 blok tersebut sebagai serangan 51% klasik. Catatan waktu on-chain menunjukkan bahwa blok-blok tersebut membutuhkan lebih dari tiga jam untuk dihasilkan, dibandingkan dengan target normal sekitar 32 menit untuk 13 blok pada waktu blok Litecoin sebesar 2,5 menit.

Pernyataan resmi Litecoin memberikan penjelasan baru mengenai apa yang terjadi. Reorganisasi tersebut diduga bukanlah upaya penyerang yang berhasil mengubah riwayat untuk mendapatkan keuntungan. Hal itu merupakan upaya jaringan untuk memperbaiki eksploitasi yang disebabkan oleh bug dengan membuang rantai yang tidak valid.

NEAR Intents awalnya melaporkan paparan sekitar $600.000, dengan menyatakan timnya akan menanggung kerugian pengguna. Dengan Litecoin mengonfirmasi bahwa transaksi tidak valid telah dibatalkan dan dihapus dari rantai utama, kerugian aktual yang diselesaikan mungkin jauh lebih rendah daripada yang dilaporkan awalnya. NEAR Intents belum mengeluarkan pernyataan lanjutan yang menanggapi gambaran terbaru ini.

Protokol lintas rantai lainnya yang menerima LTC dan menghentikan aktivitasnya sebagai tanggapan atas insiden tersebut juga diperkirakan akan menilai kembali paparan risikonya sekarang setelah tim Litecoin mengklarifikasi urutan kejadian.

Bagi banyak pihak, insiden ini menyoroti kerentanan nyata pada jaringan proof-of-work yang menjalankan node pada versi perangkat lunak lama. Node yang tidak diperbarui memproses transaksi yang seharusnya ditolak, yang memberikan celah bagi eksploitasi MWEB.

"Ini bukan insiden terisolasi. Sudah banyak serangan rollback dan double-spend terhadap blockchain Proof-of-Work murni, baik beberapa tahun lalu maupun baru-baru ini, termasuk yang baru-baru ini menimpa Monero dan Grin," tulis pendiri Zcash, Zooko Wilcox, pada Sabtu.

Berita ini masih berkembang.