Beranda
Berita
Detail

Alamat Litecoin Bug MWEB Menyebabkan Inflasi 85.000 LTC

iconCrypto Economy
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
LTC
$59,923,22%
AI summary iconRingkasan

expand icon
Litecoin mengungkap data inflasi yang terkait dengan bug validasi di sistem MWEB-nya, yang menyebabkan lebih dari 85.000 LTC dikeluarkan secara tidak tepat. Kelemahan ini memungkinkan metadata yang tidak sesuai dalam blok, tetapi koordinasi penambang dan sistem bounty membantu memulihkan sebagian besar dana. Upaya eksploitasi selanjutnya gagal karena node yang diperbarui menolak rantai yang tidak valid, menjaga integritas berita on-chain dan saldo pengguna.

TL;DR

  • Developer Litecoin mengungkapkan kelemahan validasi MWEB yang kritis yang memungkinkan ketidaksesuaian metadata di blok yang ditambang, menyebabkan peristiwa inflasi sementara lebih dari 85.000 LTC.
  • Masalah tersebut berhasil dikendalikan melalui koordinasi penambang dan pemulihan dana.
  • Upaya eksploitasi selanjutnya memicu rantai tidak valid sepanjang 13 blok, tetapi node yang diperbarui menolaknya dan memulihkan konsensus tanpa kerusakan permanen bagi pengguna.

Jaringan Litecoin telah menerbitkan postmortem yang merinci kerentanan dalam sistem MimbleWimble Extension Block-nya. Kelemahan ini memungkinkan ketidaksesuaian antara metadata input dan UTXO aktual, menciptakan permukaan serangan yang ditargetkan namun berdampak selama validasi blok.

Analisis Bug Litecoin MWEB dan Pemulihan Dana

Pada Maret 2026, pengembang menemukan bahwa input MWEB tidak sepenuhnya divalidasi ulang ketika blok terhubung ke rantai. Kegagalan ini memungkinkan penambang jahat memasukkan metadata yang salah, sehingga input kecil tampak jauh lebih besar dan memungkinkan peg-out sebesar 85.034 LTC.

Karena exploit memerlukan produksi blok langsung, cakupannya tetap terbatas. Setelah diidentifikasi, pool penambangan utama berkoordinasi untuk membekukan output yang terdampak dan mencegah penyalahgunaan lebih lanjut. Pelaku kemudian bekerja sama, mengembalikan sebagian besar dana sebagai ganti hadiah 850 LTC yang disepakati. Jumlah tersebut ditanggung oleh Charlie Lee, memungkinkan seluruh saldo dipulihkan.

LTC yang dipulihkan telah di-peg kembali ke MWEB dan dikunci, memastikan konsistensi akuntansi internal tetap terjaga. Tidak ada dana pengguna yang dikonfirmasi hilang, menunjukkan penanganan yang efektif meskipun keparahan celah tersebut.

Para pengembang Litecoin mengungkapkan kelemahan validasi MWEB yang kritis yang memungkinkan ketidaksesuaian metadata dalam blok yang ditambang, menyebabkan peristiwa inflasi sementara lebih dari 85.000 LTC.

Koordinasi Jaringan dan Acara Reorganisasi April

Pada April, upaya kedua untuk mengeksploitasi jalur yang sama ditolak oleh node yang diperbarui, tetapi hal itu mengungkapkan masalah data blok yang bermutasi. Beberapa penambang yang diperbarui sementara tidak dapat melanjutkan operasi normal, sementara peserta yang tidak diperbarui memperpanjang rantai 13 blok yang tidak valid.

Jaringan menyelesaikan perbedaan ini melalui tindakan terkoordinasi di antara penambang yang diperbarui, yang memperpanjang rantai yang valid hingga melewati rantai yang tidak valid. Reorganisasi yang dihasilkan menghapus semua blok jahat. Namun, beberapa protokol eksternal memproses transaksi pada rantai yang tidak valid sebelum koreksi, menyebabkan kerugian terisolasi di lingkungan lintas-rantai.

Rilis Litecoin Core 0.21.5.4 menangani kasus tepi ini dengan memastikan bahwa data blok yang rusak tidak dapat mengganggu pengiriman valid di masa depan, memperkuat keandalan node secara keseluruhan.

Episode ini menyoroti bagaimana sistem terdesentralisasi dapat merespons dengan cepat terhadap kegagalan kritis. Sementara pembaruan yang berfokus pada privasi seperti MWEB memperkenalkan kompleksitas validasi baru, respons dari pengembang dan penambang Litecoin menunjukkan bahwa koordinasi, transparansi, dan perbaikan cepat dapat mempertahankan integritas jaringan jangka panjang.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.