Pesan Berita Gate, 26 April — Litecoin mengalami reorganisasi rantai yang mendalam pada Sabtu sore setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), menurut Litecoin Foundation. Bug tersebut memungkinkan node penambangan yang menjalankan perangkat lunak lama untuk memvalidasi transaksi MWEB yang tidak sah, sehingga penyerang bisa mengeluarkan koin dari ekstensi privasi dan mengarahkannya ke bursa terdesentralisasi pihak ketiga.
Reorg rantai berlangsung dari blok 3.095.930 hingga 3.095.943 dan memakan waktu lebih dari tiga jam untuk selesai. Selama periode ini, penyerang melakukan serangan double-spend terhadap beberapa protokol penukaran lintas-rantai yang telah menerima pengeluaran (peg-out) MWEB yang kini menjadi yatim piatu. CEO Aurora Labs Alex Shevchenko menggambarkannya sebagai “serangan terkoordinasi” dan mencatat bahwa NEAR Intents menghadapi paparan sekitar $600k . Foundation mengonfirmasi bahwa kerentanan telah dipatch sepenuhnya dan transaksi yang bermasalah telah dihapus dari riwayat Litecoin, sementara transaksi valid selama periode tersebut tidak terpengaruh.
Insiden Sabtu menandai serangan yang diketahui pertama yang menargetkan MWEB sejak Litecoin mengaktifkan ekstensi privasi melalui soft fork pada Mei 2022. LTC diperdagangkan mendekati $56 pada Sabtu sore, turun sekitar 1% pada hari itu dan menunjukkan tidak ada reaksi pasar segera, meskipun token tersebut turun hampir 25% year-to-date. Kejadian ini terjadi di tengah periode yang menantang bagi keamanan kripto, dengan protokol DeFi kehilangan lebih dari $750 juta akibat eksploitasi pada 2026 hingga pertengahan April.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pria Berusia 22 Tahun Dijatuhi Hukuman 70 Bulan karena Pencurian Kripto Senilai $263 Juta dan Pencucian Uang
Warga California, Evan Tangeman, 22, pada hari Jumat dijatuhi hukuman 70 bulan penjara federal atas perannya dalam pencucian hasil kejahatan dari jaringan pencurian kripto lintas negara yang mencuri sekitar $263 juta aset digital dari para korban, menurut Departemen Kehakiman AS. AS
CryptoFrontier1jam yang lalu
Alamat yang Terkait dengan Avi Eisenberg Menunjukkan Aktivitas On-Chain Baru, Memunculkan Kekhawatiran Keamanan
Gate News, 26 April — Platform analitik blockchain Arkham telah mengidentifikasi aktivitas on-chain yang diperbarui dari sebuah alamat yang diduga terhubung dengan Avi Eisenberg, pelaku serangan yang meraih keuntungan sekitar $110 juta dari eksploitasi Mango Markets tahun 2022. Eisenberg sebelumnya dijatuhi
GateNews3jam yang lalu
Protokol DeFi pinjam-meminjam di jaringan Sui Scallop diserang peretas, celah pada kontrak versi lama menyebabkan 150.000 SUI dicuri
Scallop diserang di blockchain Sui, kontrak samping ikut terseret, kumpulan insentif sSUI dimanfaatkan, sekitar 150.000 token SUI dicuri, kontrak inti aman, setoran dan penarikan sudah dipulihkan. Pernyataan resmi hanya berlaku untuk kontrak insentif yang sudah ditinggalkan, dana pengguna tidak terpengaruh. Mantan pengembang NEAR Vadim menyatakan bahwa sumber kerentanan berasal dari paket V2 versi lama dari 17 bulan lalu, dan last_index tidak diinisialisasi sehingga akumulasi insentif sejak 2023; perbaikan perlu menambahkan kolom versi ke objek bersama dan memperkuat pemeriksaan versi, untuk menghindari risiko yang ditimbulkan oleh paket yang sudah usang.
ChainNewsAbmedia3jam yang lalu
Scallop Menemukan Kerentanan pada Kumpulan Imbalan sSUI, Mengalami Kerugian 150K SUI namun Berjanji Mengganti Penuh
Pesan Gate News, 26 April — Scallop, sebuah protokol pinjam-meminjam dalam ekosistem Sui, mengumumkan ditemukannya kerentanan pada kontrak tambahan yang terkait dengan kumpulan imbalan sSUI miliknya, yang menyebabkan kerugian sekitar 150.000 SUI. Kontrak yang terdampak telah dibekukan, dan Scallop mengonfirmasi
GateNews8jam yang lalu
Litecoin Mengalami Reorganisasi Rantai yang Dalam Setelah Eksploitasi Zero-Day pada Lapisan Privasi MWEB
Berita Pintu, 26 April — Litecoin mengalami reorganisasi rantai yang dalam pada Sabtu (26 April) setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), demikian menurut Litecoin Foundation. Reorg tersebut mencakup blok 3.095.930 hingga 3.095.943 dan
GateNews9jam yang lalu
Litecoin pertama kali: lapisan privasi disusupi—pemicu kerentanan zero-day MWEB, terjadi reorganisasi 13 blockchain
Berdasarkan The Block, Litecoin Foundation mengonfirmasi bahwa lapisan privasi MWEB mengalami kerentanan zero-day, penyerang menggunakan node versi lama untuk membuat transaksi MWEB yang dipalsukan dianggap valid, menyebabkan reorganisasi (reorg) pada mainnet sejauh 13 blok (sekitar 3 jam), dan melakukan double-spend terhadap bursa transaksi lintas-chain; NEAR Intents terekspos sekitar $600 ribu, sementara mining pool juga mengalami DoS. Versi yang sudah ditambal sudah dirilis, silakan segera lakukan upgrade; saldo di mainnet tidak terpengaruh, tetapi menyoroti trade-off antara penurunan keterobservasian dan kesulitan deteksi pada lapisan privasi.
ChainNewsAbmedia11jam yang lalu
