Akun resmi Litecoin mengonfirmasi pada Sabtu siang bahwa bug zero-day memicu serangan denial-of-service terhadap pool penambangan utama, menyebabkan reorganisasi rantai 13 blok yang membatalkan transaksi tidak valid sebelum sempat terselesaikan di rantai utama.
Poin Utama:
- Litecoin mengonfirmasi adanya bug zero-day yang menyerang pool penambangan utama pada 25 April 2026, memungkinkan transaksi MWEB tidak valid melalui node yang tidak diperbarui.
- Reorg 13 blok membatalkan transaksi yang tidak valid; Litecoin menyatakan semua transaksi valid aman dan bug telah diperbaiki sepenuhnya.
- NEAR Intents melaporkan eksposur sebesar $600K, tetapi kerugian aktual mungkin lebih rendah sekarang setelah Litecoin mengonfirmasi bahwa transaksi tidak valid telah dihapus.
Masalah Reorg Litecoin
Menurut tim Litecoin, node penambangan yang tidak diperbarui memproses transaksi MWEB yang tidak valid, yang memungkinkan koin ditarik keluar ke platform bursa terdesentralisasi ( DEX). Bug tersebut memberi penyerang jalur untuk mendorong transaksi penipuan melalui node yang belum menerapkan pembaruan terbaru.
Reorg 13 blok adalah respons jaringan terhadap eksploitasi tersebut. Itu membatalkan transaksi yang tidak valid dan mencegahnya dimasukkan ke dalam rantai utama. Tim Litecoin mengonfirmasi bahwa semua transaksi valid selama periode tersebut tetap tidak terpengaruh.
Tim menegaskan bahwa bug tersebut telah diperbaiki sepenuhnya. Jaringan Litecoin beroperasi secara normal sebagaimana pernyataan tim yang diposting pada pukul 16:22 ET pada 25 April.
CEO Aurora Labs, Alex Shevchenko, dan analis onchain Zacodil telah menandai reorg lebih awal hari ini, dengan pengamat awalnya menginterpretasikan reorganisasi 13 blok sebagai serangan 51% klasik. Timestamp onchain menunjukkan blok-blok tersebut membutuhkan lebih dari tiga jam untuk dihasilkan, dibandingkan target normal sekitar 32 menit untuk 13 blok pada waktu blok Litecoin 2,5 menit.
Pernyataan resmi Litecoin menyajikan ulang apa yang terjadi. Reorg diduga bukanlah serangan yang berhasil mengubah sejarah demi keuntungan. Itu adalah jaringan yang memperbaiki eksploitasi yang disebabkan oleh bug dengan membuang rantai yang tidak valid.
NEAR Intents awalnya melaporkan eksposur sekitar $600.000, menyatakan bahwa timnya akan menanggung semua kerugian pengguna. Dengan Litecoin yang mengonfirmasi transaksi tidak valid telah dibatalkan dan dihapus dari rantai utama, kerugian yang benar-benar terjadi mungkin jauh lebih rendah daripada yang awalnya dilaporkan. NEAR Intents belum mengeluarkan pernyataan lanjutan yang membahas gambaran terbaru.
Protokol cross-chain lainnya yang menerima LTC dan menghentikan aktivitas sebagai respons terhadap insiden ini juga diharapkan meninjau ulang eksposur mereka sekarang bahwa tim Litecoin telah menjelaskan urutan kejadian.
Bagi banyak orang, insiden ini menyoroti kerentanan nyata dalam jaringan proof-of-work yang menjalankan nodes dengan versi perangkat lunak lama. Nodes yang tidak diperbarui memproses transaksi yang seharusnya mereka tolak, yang memberikan celah bagi eksploit MWEB.
Ini bukan insiden terpisah. Telah terjadi banyak serangan rollback dan double-spend terhadap blockchain yang hanya mengandalkan Proof-of-Work, baik beberapa tahun lalu maupun baru-baru ini, termasuk baru-baru ini terhadap Monero dan Grin,” kata pendiri Zcash, Zooko Wilcox, pada hari Sabtu.
Cerita ini masih berkembang.