Litecoin pertama kali: lapisan privasi disusupi—pemicu kerentanan zero-day MWEB, terjadi reorganisasi 13 blockchain

Menurut laporan The Block, Yayasan Litecoin pada hari Sabtu tanggal 25/4 mengonfirmasi bahwa pelaku serangan menargetkan celah zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), memaksa main chain melakukan satu kali reorg (rollback) 13 blok yang berlangsung selama tiga jam, ini merupakan kejadian serangan besar pertama yang efektif sejak MWEB diaktifkan pada 2022.

Celah MWEB memungkinkan node versi lama meloloskan transaksi peg-out palsu

Inti masalahnya adalah: ketika menjalankan node penambang yang memakai perangkat lunak versi lama, ia akan menganggap transaksi MWEB yang tidak valid sebagai transaksi yang sah. Dengan memanfaatkan hal ini, penyerang dapat “peg out” LTC dari lapisan privasi ke main chain, lalu memasukkannya ke dalam bursa terdesentralisasi untuk ditukar menjadi aset lain, yang pada dasarnya setara dengan mencetak uang tanpa batas. Pada saat yang sama, beberapa mining pool utama juga turut terdampak, mengalami serangan DoS yang ditargetkan.

MWEB adalah lapisan perluasan privasi milik Litecoin yang diaktifkan melalui soft fork pada Mei 2022, dengan tujuan membuat LTC memiliki fitur penyamaran jumlah seperti Monero. Selama lebih dari tiga tahun, fungsinya berjalan stabil; inilah pertama kalinya fitur tersebut benar-benar dimanfaatkan untuk menyerang main net.

Rollback 13 blok, fork berlangsung lebih dari 3 jam

Fork yang terdampak membentang dari blok 3,095,930 hingga 3,095,943, total 13 blok. Jeda selama tiga jam ini memberi penyerang waktu yang cukup untuk melancarkan double-spend terhadap protokol pertukaran lintas-chain yang menerima MWEB peg-out: ketika protokol pertukaran memindahkan aset ke pihak lawan, namun kehilangan penyelesaian MWEB pada rollback berikutnya, transaksi yang terisolasi itu menjadi tidak berlaku.

NEAR Intents mengekspos sekitar 600 ribu dolar, mining pool ikut kena DoS

Di antara protokol yang terdampak, NEAR Intents adalah pihak yang paling tinggi secara terbuka mengekspos nominal, dengan laporan awal sekitar 600 ribu dolar, dan menyatakan tim akan menanggung sendiri kerugian pengguna. Litecoin kemudian mengonfirmasi bahwa semua transaksi tidak valid telah dihapus dari main chain seiring rollback, sehingga kerugian penyelesaian aktual mestinya jauh lebih rendah daripada perkiraan awal.

Di sisi mining pool, kondisi DoS juga dipicu oleh celah yang sama, memaksa penghentian atau pemutusan produksi blok, yang juga merupakan kunci agar penyerang dapat terus melakukan fork selama tiga jam—tanpa hash power arus utama yang secara instan memblokir chain yang tidak valid, penyerang memiliki waktu untuk mengakumulasi blok.

Versi perbaikan telah dirilis, mining pool dan node harus segera melakukan upgrade

Tim pengembang Litecoin merilis versi perbaikan dalam beberapa jam setelah kejadian, meminta semua operator node dan mining pool untuk segera mengupgrade ke versi terbaru. Yayasan menyatakan bahwa jaringan saat ini telah pulih dan beroperasi normal, serta menyarankan agar bursa menunda sementara pemrosesan penarikan (withdraw) dan penukaran terkait MWEB sampai selesai upgrade.

Bagi pemegang LTC, kejadian ini tidak memengaruhi transaksi sah di main chain maupun saldo yang sudah ada, tetapi menyoroti pertukaran antara “menurunkan observabilitas” dan “menurunkan kesulitan debugging” pada lapisan privasi—ketika masalah muncul, komunitas menjadi lebih sulit melacak keanehan dari data di chain pada saat pertama. Litecoin baru memasang ETF berbasis staking yang terdaftar di AS pada Oktober 2025, sehingga perhatian investor institusional terhadap stabilitas jaringan pasti akan meningkat.

Artikel ini Litecoin pertama kali diserang pada lapisan privasi: celah zero-day MWEB memicu reorg 13 blok, pertama kali muncul di LinkBerita ABMedia.