Litecoin, celah MWEB dieksploitasi untuk melancarkan serangan DoS… ditangani dengan rekonstruksi 13 blok

Litecoin(LTC) sebagian besar tambang mengalami serangan ‘penolakan layanan(DoS)’ selama akhir pekan, yang sempat menyebabkan gangguan operasional. Yayasan Litecoin menyatakan bahwa ini adalah kasus serangan yang memanfaatkan celah dalam fitur privasi Mweb(MWEB) yang diperluas di blok, dan menyebutkan bahwa patch telah selesai diterapkan, jaringan telah kembali normal.

Yayasan menjelaskan melalui pengumuman di X(Twitter asli) pada 25 April( waktu setempat) bahwa kejadian ini dipicu oleh celah ‘zero-day’. Ditemukan bahwa penyerang memanfaatkan celah tersebut untuk mencoba melakukan ‘double spend(double spend)’ pada protokol pertukaran lintas rantai.

Menargetkan celah pada node yang belum diperbarui… melalui ‘reorg’ 13 blok untuk membatalkan transaksi tidak valid

Menurut yayasan, celah ini memungkinkan node penambang yang belum diperbarui memproses ‘transaksi MWEB yang tidak valid’, dan berusaha menarik koin ke luar(peg-out) dan mengalihkan ke bursa terdesentralisasi pihak ketiga(DEX). Laporan kemudian menyebutkan bahwa selama proses ini, gangguan DoS menyebabkan sebagian besar operasi tambang besar terganggu.

Yayasan menyatakan bahwa selama penanganan, terjadi ‘reorg’(reorg) sebesar 13 blok, yang membatalkan transaksi tidak valid dan mencegahnya tercatat di blockchain. Mereka menambahkan, “transaksi normal selama periode tersebut tidak terpengaruh.”

Skala kerugian tidak diungkapkan… Ada klaim yang menyatakan adanya ‘jejak internal’

Yayasan tidak mengungkapkan daftar pasti tambang yang terdampak maupun skala(nilai) transaksi MWEB tidak valid tersebut. Namun, industri menunjukkan bahwa mengingat insiden ini terjadi bersamaan dengan serangan Kelp DAO dan kejadian keamanan lainnya yang menimbulkan kewaspadaan tinggi, hal ini berpotensi memberi tekanan pada ekosistem Litecoin(LTC) secara keseluruhan.

CEO Aurora Labs Alex Shevchenko, yang mengklaim menemukan serangan ini pertama kali, mengusulkan kemungkinan ‘internal’(internal). Berdasarkan fakta bahwa penyerang mencoba menukar Litecoin(LTC) ke Ethereum(ETH) dan memanfaatkan alamat yang baru saja menerima dana, dia berpendapat bahwa pelaku mungkin telah mengetahui celah tersebut sebelumnya dan melakukan tindakan terencana.

Perdebatan tentang status ‘zero-day’… Respons pasar terbatas

Shevchenko berpendapat bahwa jika ini benar-benar celah ‘zero-day(zero-day)’, yang belum diketahui pengembang maupun publik, maka sulit untuk segera memanfaatkannya tanpa pengetahuan sebelumnya, sehingga klaim ‘pembelian zero-day(zero-day buy)’ sendiri kurang meyakinkan. Ia menyoroti bahwa setelah DoS dihentikan, protokol secara otomatis menangani reorg, yang mungkin menunjukkan bahwa sebagian kekuatan komputasi telah diperbarui ke kode terbaru, dan menyatakan kemungkinan bahwa ‘celah ini sudah diketahui sejak lama’.

Respons pasar relatif tenang. Pada saat laporan, harga Litecoin(LTC) sekitar 55,92 dolar AS, setara sekitar 82.620 won(berdasarkan kurs 1 dolar = 1.477,50 won), dan fluktuasi dalam 24 jam tidak signifikan. Namun, analisis menunjukkan bahwa dengan menyebarnya berita serangan DoS yang memicu ‘FUD(ketakutan, ketidakpastian, dan keraguan)’, harga hari itu tetap menunjukkan penurunan sekitar 1,2%.

Ringkasan artikel oleh TokenPost.ai

🔎 Interpretasi pasar - Jaringan Litecoin(LTC) terganggu sebagian karena serangan celah privasi MWEB(MWEB), tetapi patch dan reorg dari yayasan membatasi dampaknya secara terbatas - Inti masalahnya adalah ‘harga’ bukan ‘kepercayaan dan kesadaran keamanan’, dalam jangka pendek FUD dapat memperbesar volatilitas, tetapi respons pasar relatif tenang(sekitar -1%) - Fitur privasi/ekspansi seperti MWEB meskipun memberikan kenyamanan, memiliki risiko struktural memperbesar permukaan serangan jika node tidak diperbarui, hal ini kembali dikonfirmasi💡 Strategi utama - Pemegang LTC: Daripada judul yang panik, lebih baik fokus pada ‘penyelesaian patch dan apakah ada tanda-tanda penyalahgunaan(apakah akan terulang/reorganisasi lagi)’, dan waspadai reaksi berlebihan - Operator node/tambang: Segera terapkan versi terbaru, periksa kembali logika/verifikasi transaksi terkait MWEB(pembaruan yang tertunda berarti menjadi target serangan) - Operator DEX, jembatan lintas rantai/pertukaran: Evaluasi ulang risiko double spend dan transaksi tidak valid dalam jalur pertukaran lintas rantai, pertimbangkan peningkatan jumlah konfirmasi dan kebijakan reorg - Trader: Dibandingkan dengan ‘masalah keamanan→penurunan jangka pendek’, ‘transparansi tanggapan pasca kejadian(seberapa banyak kerugian/diketahui’ akan menentukan kecepatan pemulihan kepercayaan jangka menengah📘 Terminologi yang disusun - DoS)penolakan layanan(: Serangan yang membuat sistem overload atau mengganggu layanan normal melalui lalu lintas/permintaan abnormal - MWEB: Fitur privasi Litecoin)MWEB( berbasis MimbleWimble, digunakan untuk menyembunyikan sebagian informasi transaksi dan meningkatkan skalabilitas - Zero-day: Celah baru yang dimanfaatkan sebelum diketahui pengembang/publik - Double spend: Upaya mengulang pembayaran aset yang sama - Reorg): Ketika rantai yang lebih panjang muncul, beberapa blok lama menjadi tidak valid, dan rantai diatur ulang - Peg-out: Proses menarik aset dari area ekstensi/sidechain ke rantai utama(atau ke luar) - FUD: Penyebaran informasi yang memanfaatkan ketakutan(Fear), ketidakpastian(Uncertainty), dan keraguan(Doubt) untuk mengganggu psikologi pasar

💡 FAQ(

Q. Apakah serangan DoS Litecoin ini menyebabkan kerugian langsung bagi dana pengguna? Menurut penjelasan yayasan, transaksi bermasalah telah dibatalkan melalui reorg 13 blok dan tidak tercatat, serta transaksi normal selama periode tersebut tidak terpengaruh. Namun, karena skala kerugian)nilai transaksi tidak valid, dan daftar tambang yang terdampak(tidak dipublikasikan, maka anggapan bahwa dampaknya terbatas dianggap lebih aman. Q. Mengapa ‘node yang belum diperbarui’ menjadi target serangan? Node blockchain/perangkat lunak penambangan berbeda versi, sehingga aturan verifikasi transaksi juga bisa berbeda. Inti dari kejadian ini adalah node versi lama mungkin tertipu untuk memproses ‘transaksi MWEB yang tidak valid’, dan ketidakkonsistenan ini dapat dimanfaatkan penyerang untuk mencoba menyebabkan gangguan layanan)DoS( atau melakukan double spend. Q. Mengapa perdebatan tentang ‘zero-day’ penting? Jika ini benar-benar celah ‘zero-day)zero-day(’, yang belum diketahui pengembang maupun publik, maka deteksi dan penanganan sebelumnya sangat sulit, dan pasar cenderung menganggap ada celah serupa yang tersembunyi. Sebaliknya, jika ini adalah celah yang sudah diketahui sebagian orang)atau diketahui internal, maka masalah pemberitahuan keamanan, distribusi patch, dan transparansi komunikasi dapat berkembang menjadi krisis kepercayaan.

Catatan AI TP Artikel ini menggunakan model bahasa berbasis TokenPost.ai untuk ringkasan. Mungkin ada penghilangan isi utama atau ketidaksesuaian dengan fakta.