Litecoin mengatakan reorg 13-blok bukanlah serangan 'zero-day', riwayat commit GitHub menunjukkan sebaliknya

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯5231 kata

Litecoin mengatakan reorg 13-blok bukanlah serangan 'zero-day', riwayat commit GitHub menunjukkan sebaliknya Litecoin Foundation menyebut eksploitasi akhir pekan lalu sebagai zero-day. Repositori GitHub litecoin-project menunjukkan kerentanan konsensus telah ditambal secara privat antara 19 dan 26 Maret, lebih dari empat minggu sebelum serangan terjadi. Yang perlu diketahui: - Penyerang mengeksploitasi kerentanan yang sebelumnya telah ditambal namun belum sepenuhnya diterapkan pada protokol Mimblewimble Extension Block Litecoin, memicu reorganisasi rantai 13-blok yang memutar balik aktivitas sekitar 32 menit. - Commit GitHub publik menunjukkan bug konsensus inti telah diperbaiki secara privat beberapa minggu sebelum eksploitasi, menciptakan celah di mana beberapa mining pool menjalankan kode yang diperbarui sementara yang lain tetap rentan, sebuah celah yang menurut para peneliti tampaknya ditargetkan oleh penyerang. - Jaringan Litecoin akhirnya melakukan reorganisasi kembali ke rantai yang valid setelah serangan denial-of-service pada miner yang telah ditambal berhenti, namun foundation belum menjelaskan linimasa penambalan atau mengungkapkan berapa banyak LTC yang terdampak selama jendela blok yang tidak valid tersebut. Reorganisasi rantai 13-blok pada Bug tersebut telah memungkinkan serangan denial-of-service terhadap mining pool utama, yang memungkinkan transaksi MWEB yang tidak valid lolos melalui node yang belum diperbarui, sebelum rantai valid terpanjang jaringan mengoreksinya. Litecoin Core v0.21.5.4 dirilis! Semua pengguna disarankan untuk melakukan upgrade. Rilis ini berisi pembaruan keamanan penting. https://t.co/6vtrhdXi4c — Litecoin (@litecoin) 25 April 2026 Foundation mengatakan pada jam pagi hari Minggu waktu Asia bahwa bug tersebut telah sepenuhnya ditambal dan jaringan beroperasi secara normal. Namun, peneliti terkemuka mengatakan repositori GitHub litecoin-project menceritakan kisah yang berbeda. Peneliti keamanan bbsz, yang bekerja dengan grup tanggap darurat SEAL911 untuk eksploitasi kripto, memposting linimasa penambalan yang diambil dari log commit publik. Sekarang setelah hal-hal tersebut dipublikasikan di GitHub Litecoin, kita memiliki pemahaman yang lebih baik tentang linimasa dan apa yang terjadi. — bbsz (@blackbigswan) 26 April 2026 Di era Mythos, linimasa ini tidak masuk akal. Post-mortem mengatakan satu zero-day menyebabkan DoS yang membiarkan transaksi MWEB tidak valid lolos. Log git pada… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF Kerentanan konsensus yang memungkinkan peg-out MWEB tidak valid ditambal secara privat antara 19 Maret dan 26 Maret, sekitar empat minggu sebelum serangan. Kerentanan denial-of-service terpisah ditambal pada pagi hari tanggal 25 April. Kedua perbaikan tersebut dimasukkan ke dalam rilis 0.21.5.4 pada sore hari yang sama, setelah serangan dimulai. "Post-mortem mengatakan satu zero-day menyebabkan DoS yang membiarkan transaksi MWEB tidak valid lolos," tulis bbsz. "Log git menceritakan kisah yang sedikit berbeda." Zero-day merujuk pada kerentanan yang tidak diketahui oleh pihak pertahanan pada saat serangan terjadi. Riwayat commit Litecoin menunjukkan kerentanan konsensus telah diketahui dan ditambal secara privat sebulan sebelum eksploitasi, namun perbaikan tersebut belum disiarkan secara publik atau diwajibkan ke semua mining pool. Hal itu menciptakan celah di mana beberapa miner menjalankan kode yang telah ditambal sementara yang lain menjalankan versi yang masih rentan, dan penyerang tampaknya mengetahui mana yang mana. Alex Shevchenko, CTO dari proyek Aurora milik NEAR Foundation, mengangkat kekhawatiran serupa dalam sebuah thread. Data blockchain menunjukkan penyerang mendanai dompet 38 jam sebelum eksploitasi melalui penarikan Binance, dengan alamat tujuan yang sudah dikonfigurasi untuk menukar LTC menjadi ETH di bursa terdesentralisasi. Serangan denial-of-service dan bug MWEB adalah komponen terpisah, argumen Shevchenko, dengan DoS yang dirancang untuk membuat node mining yang telah ditambal offline sehingga node yang belum ditambal akan membentuk rantai yang menyertakan transaksi tidak valid. Fakta bahwa jaringan secara otomatis menangani reorganisasi 13-blok setelah DoS berhenti menunjukkan bahwa hashrate yang cukup menjalankan kode yang diperbarui untuk akhirnya mengalahkan serangan tersebut, tetapi hanya setelah fork yang tidak ditambal berjalan selama 32 menit. Serangan pada Litecoin menunjukkan bagaimana serangan pada berbagai jaringan

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinDesk)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset4 berita

2026-04-26

Litecoin mengatakan reorg 13-blok miliknya bukan 'zero-day', tetapi riwayat commit GitHub menunjukkan sebaliknya

Tingkat kemiripan 530%關鍵字 reorg/commit/day

2026-04-25

Litecoin mengonfirmasi bug zero-day menyebabkan reorg 13-blok, jaringan telah diperbaiki dan stabil

Tingkat kemiripan 280%關鍵字 reorg/day/litecoin

2026-04-26

Litecoin terkena serangan denial-of-service, menulis ulang 13 block untuk membalikkan efeknya

Tingkat kemiripan 130%關鍵字 litecoin/attack

2026-04-19