Litecoin Mengalami Reorganisasi Rantai yang Dalam Setelah Eksploitasi Zero-Day pada Lapisan Privasi MWEB

Berita Pintu, 26 April — Litecoin mengalami reorganisasi rantai yang dalam pada Sabtu (26 April) setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), demikian menurut Litecoin Foundation. Reorg tersebut mencakup blok 3.095.930 hingga 3.095.943 dan membutuhkan lebih dari tiga jam untuk diselesaikan.

Bug tersebut memungkinkan node penambangan yang menjalankan perangkat lunak yang lebih lama untuk memvalidasi transaksi MWEB yang tidak valid, sehingga memungkinkan penyerang untuk menarik koin keluar dari ekstensi privasi dan mengarahkannya ke pertukaran terdesentralisasi pihak ketiga. Kolam penambangan besar juga menjadi sasaran serangan denial-of-service yang terkait dengan kelemahan yang sama. Selama reorg, penyerang melakukan serangan double-spend terhadap beberapa protokol pertukaran lintas-chain yang telah menerima peg-out MWEB yang kini menjadi yatim. CEO Aurora Labs Alex Shevchenko mencatat bahwa paparan untuk NEAR Intents mencapai sekitar $600.000. Foundation mengonfirmasi bahwa transaksi yang bermasalah telah dihapus dari riwayat Litecoin sementara transaksi yang valid tidak terpengaruh, dan kerentanan tersebut telah sepenuhnya dipatch.

Litecoin diperdagangkan dekat $56,00 sekitar pukul 4:30 sore ET, turun kira-kira 1% pada hari itu tanpa respons pasar langsung terhadap pengungkapan. Token tersebut turun hampir 25% year-to-date. Insiden Sabtu ini menandai serangan yang diketahui pertama kali terhadap MWEB sejak Litecoin mengaktifkan ekstensi privasi melalui soft fork pada Mei 2022, yang terjadi di tengah periode yang menantang bagi keamanan kripto; protokol DeFi telah mengalami kerugian lebih dari $750 juta dalam eksploitasi hingga pertengahan April 2026.