Menurut laporan The Block, Yayasan Litecoin pada hari Sabtu tanggal 25/4 mengonfirmasi bahwa pelaku serangan menargetkan celah zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), memaksa main chain melakukan satu kali reorg (rollback) 13 blok yang berlangsung selama tiga jam, ini merupakan kejadian serangan besar pertama yang efektif sejak MWEB diaktifkan pada 2022.
Celah MWEB memungkinkan node versi lama meloloskan transaksi peg-out palsu
Inti masalahnya adalah: ketika menjalankan node penambang yang memakai perangkat lunak versi lama, ia akan menganggap transaksi MWEB yang tidak valid sebagai transaksi yang sah. Dengan memanfaatkan hal ini, penyerang dapat “peg out” LTC dari lapisan privasi ke main chain, lalu memasukkannya ke dalam bursa terdesentralisasi untuk ditukar menjadi aset lain, yang pada dasarnya setara dengan mencetak uang tanpa batas. Pada saat yang sama, beberapa mining pool utama juga turut terdampak, mengalami serangan DoS yang ditargetkan.
MWEB adalah lapisan perluasan privasi milik Litecoin yang diaktifkan melalui soft fork pada Mei 2022, dengan tujuan membuat LTC memiliki fitur penyamaran jumlah seperti Monero. Selama lebih dari tiga tahun, fungsinya berjalan stabil; inilah pertama kalinya fitur tersebut benar-benar dimanfaatkan untuk menyerang main net.
Rollback 13 blok, fork berlangsung lebih dari 3 jam
Fork yang terdampak membentang dari blok 3,095,930 hingga 3,095,943, total 13 blok. Jeda selama tiga jam ini memberi penyerang waktu yang cukup untuk melancarkan double-spend terhadap protokol pertukaran lintas-chain yang menerima MWEB peg-out: ketika protokol pertukaran memindahkan aset ke pihak lawan, namun kehilangan penyelesaian MWEB pada rollback berikutnya, transaksi yang terisolasi itu menjadi tidak berlaku.
NEAR Intents mengekspos sekitar 600 ribu dolar, mining pool ikut kena DoS
Di antara protokol yang terdampak, NEAR Intents adalah pihak yang paling tinggi secara terbuka mengekspos nominal, dengan laporan awal sekitar 600 ribu dolar, dan menyatakan tim akan menanggung sendiri kerugian pengguna. Litecoin kemudian mengonfirmasi bahwa semua transaksi tidak valid telah dihapus dari main chain seiring rollback, sehingga kerugian penyelesaian aktual mestinya jauh lebih rendah daripada perkiraan awal.
Di sisi mining pool, kondisi DoS juga dipicu oleh celah yang sama, memaksa penghentian atau pemutusan produksi blok, yang juga merupakan kunci agar penyerang dapat terus melakukan fork selama tiga jam—tanpa hash power arus utama yang secara instan memblokir chain yang tidak valid, penyerang memiliki waktu untuk mengakumulasi blok.
Versi perbaikan telah dirilis, mining pool dan node harus segera melakukan upgrade
Tim pengembang Litecoin merilis versi perbaikan dalam beberapa jam setelah kejadian, meminta semua operator node dan mining pool untuk segera mengupgrade ke versi terbaru. Yayasan menyatakan bahwa jaringan saat ini telah pulih dan beroperasi normal, serta menyarankan agar bursa menunda sementara pemrosesan penarikan (withdraw) dan penukaran terkait MWEB sampai selesai upgrade.
Bagi pemegang LTC, kejadian ini tidak memengaruhi transaksi sah di main chain maupun saldo yang sudah ada, tetapi menyoroti pertukaran antara “menurunkan observabilitas” dan “menurunkan kesulitan debugging” pada lapisan privasi—ketika masalah muncul, komunitas menjadi lebih sulit melacak keanehan dari data di chain pada saat pertama. Litecoin baru memasang ETF berbasis staking yang terdaftar di AS pada Oktober 2025, sehingga perhatian investor institusional terhadap stabilitas jaringan pasti akan meningkat.
Artikel ini Litecoin pertama kali diserang pada lapisan privasi: celah zero-day MWEB memicu reorg 13 blok, pertama kali muncul di LinkBerita ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Alamat yang Terkait dengan Avi Eisenberg Menunjukkan Aktivitas On-Chain Baru, Memunculkan Kekhawatiran Keamanan
Gate News, 26 April — Platform analitik blockchain Arkham telah mengidentifikasi aktivitas on-chain yang diperbarui dari sebuah alamat yang diduga terhubung dengan Avi Eisenberg, pelaku serangan yang meraih keuntungan sekitar $110 juta dari eksploitasi Mango Markets tahun 2022. Eisenberg sebelumnya dijatuhi
GateNews40menit yang lalu
Protokol DeFi pinjam-meminjam di jaringan Sui Scallop diserang peretas, celah pada kontrak versi lama menyebabkan 150.000 SUI dicuri
Scallop diserang di blockchain Sui, kontrak samping ikut terseret, kumpulan insentif sSUI dimanfaatkan, sekitar 150.000 token SUI dicuri, kontrak inti aman, setoran dan penarikan sudah dipulihkan. Pernyataan resmi hanya berlaku untuk kontrak insentif yang sudah ditinggalkan, dana pengguna tidak terpengaruh. Mantan pengembang NEAR Vadim menyatakan bahwa sumber kerentanan berasal dari paket V2 versi lama dari 17 bulan lalu, dan last_index tidak diinisialisasi sehingga akumulasi insentif sejak 2023; perbaikan perlu menambahkan kolom versi ke objek bersama dan memperkuat pemeriksaan versi, untuk menghindari risiko yang ditimbulkan oleh paket yang sudah usang.
ChainNewsAbmedia1jam yang lalu
Scallop Menemukan Kerentanan pada Kumpulan Imbalan sSUI, Mengalami Kerugian 150K SUI namun Berjanji Mengganti Penuh
Pesan Gate News, 26 April — Scallop, sebuah protokol pinjam-meminjam dalam ekosistem Sui, mengumumkan ditemukannya kerentanan pada kontrak tambahan yang terkait dengan kumpulan imbalan sSUI miliknya, yang menyebabkan kerugian sekitar 150.000 SUI. Kontrak yang terdampak telah dibekukan, dan Scallop mengonfirmasi
GateNews5jam yang lalu
Litecoin Mengalami Reorganisasi Rantai yang Dalam Setelah Eksploitasi Zero-Day pada Lapisan Privasi MWEB
Berita Pintu, 26 April — Litecoin mengalami reorganisasi rantai yang dalam pada Sabtu (26 April) setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), demikian menurut Litecoin Foundation. Reorg tersebut mencakup blok 3.095.930 hingga 3.095.943 dan
GateNews6jam yang lalu
Aave, Kelp, LayerZero Seek $71M Rilis ETH Beku dari DAO Arbitrum
Aave Labs, Kelp DAO, LayerZero, EtherFi, dan Compound mengajukan Constitutional AIP di forum Arbitrum pada Sabtu pagi, meminta DAO jaringan untuk melepas sekitar $71 juta ETH beku untuk mendukung upaya pemulihan rsETH setelah eksploit Kelp DAO sebesar $292 juta pekan lalu. Proposal tersebut
CryptoFrontier9jam yang lalu
Litecoin Mengalami Reorganisasi Rantai Mendalam untuk Membatalkan Eksploit Lapisan Privasi MWEB
Berita Gate, 26 April — Litecoin mengalami reorganisasi rantai yang dalam (reorg) pada hari Sabtu setelah para penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), menurut Litecoin Foundation. Bug tersebut memungkinkan node penambangan yang menjalankan perangkat lunak yang lebih lama untuk memvalidasi transaksi MWEB yang tidak valid, sehingga memungkinkan penyerang untuk melakukan peg LTC keluar dari ekstensi privasi dan mengalihkan koin tersebut ke bursa terdesentralisasi pihak ketiga. Major mining pools turut menjadi target serangan denial-of-service yang terkait dengan kelemahan yang sama.
GateNews15jam yang lalu
