Reorganisasi Rantai Litecoin Akibat Eksploitasi Bug Zero-Day
Litecoin mengalami reorganisasi rantai yang signifikan pada hari Sabtu setelah penyerang mengeksploitasi bug zero-day yang terkait dengan lapisan privasi MimbleWimble Extension Block (MWEB), menurut pernyataan dari Litecoin Foundation.
Yayasan tersebut menjelaskan bahwa bug ini memungkinkan node penambangan yang lebih tua untuk menerima transaksi MWEB yang tidak valid. Akibatnya, terjadi sebuah fork yang berlangsung lebih dari tiga jam sebelum jaringan berhasil mengembalikan rantai utama.
Insiden ini mempengaruhi blok 3.095.930 hingga 3.095.943, seperti yang diungkapkan oleh CEO Aurora Labs, Alex Shevchenko. Ia menggambarkan peristiwa tersebut sebagai “serangan terkoordinasi” dalam sebuah posting di platform X.
Reorganisasi yang melibatkan 13 blok ini berhasil menghapus transaksi-transaksi tidak valid dari sejarah utama Litecoin. Yayasan tersebut menegaskan bahwa transaksi valid yang dilakukan selama periode tersebut tetap tidak terpengaruh.
Selain itu, penyerang memanfaatkan jendela fork untuk mencoba melakukan transaksi double-spend terhadap protokol swap lintas rantai. Beberapa platform telah menerima peg-out MWEB yang kemudian menjadi tidak valid setelah reorganisasi.
Shevchenko menyebutkan, “Eksposur untuk NEAR Intents sekitar $600 ribu.” Ia juga memperingatkan tempat perdagangan untuk meninjau transaksi dan saldo Litecoin, menambahkan, “Kami melihat banyak transaksi double-spend.“
Litecoin Foundation mengonfirmasi bahwa bug zero-day tersebut kini telah sepenuhnya diperbaiki. Mereka tidak menyebutkan kolam penambangan yang terpengaruh atau mengungkapkan berapa banyak LTC yang berusaha dibuat oleh transaksi yang tidak valid.
Serangan ini menandai eksploitasi besar pertama yang diketahui menargetkan MWEB sejak Litecoin mengaktifkan fitur privasi tersebut pada Mei 2022. Setelah pengungkapan ini, LTC diperdagangkan di sekitar $56, mengalami penurunan sekitar 1% pada hari itu.
