Litecoin saat ini menjadi sorotan menyusul laporan tentang potensi eksploitasi zero-day, memicu kekhawatiran di komunitas kripto. Menanggapi hal ini, para pengembang Litecoin telah mengeluarkan pembaruan yang menguraikan apa yang terjadi. Dalam tweet lima poin, akun X resmi Litecoin menguraikan urutan kejadian dalam insiden tersebut.
Litecoin menyatakan bahwa bug zero-day menyebabkan serangan DoS yang mengganggu pool penambangan utama. Selanjutnya, node penambangan yang belum diperbarui mengizinkan transaksi MWEB yang tidak valid, memungkinkan mereka untuk menarik koin ke DEX pihak ketiga. Reorganisasi 13 blok membalikkan transaksi yang tidak valid tersebut dan tidak akan dimasukkan ke dalam rantai utama. Tim Litecoin menyatakan bahwa semua transaksi valid selama periode tersebut tidak terpengaruh.
Bug tersebut kini telah sepenuhnya ditambal, dan jaringan Litecoin terus beroperasi secara normal. Versi inti baru kemudian dirilis, termasuk pembaruan keamanan penting.
Serangan 51% dianggap sebagai ancaman mendasar bagi keamanan blockchain, terutama untuk blockchain proof-of-work, yang mencakup Litecoin. Hal ini dimungkinkan oleh fakta bahwa algoritma konsensus blockchain pada dasarnya menerapkan aturan mayoritas. Jika penyerang menguasai lebih dari 50% hashrate blockchain PoW, mereka dapat membuat blok baru lebih cepat dari gabungan seluruh jaringan lainnya.
Pada Agustus 2025, Monero mengalami percobaan serangan 51%, dengan pool penambangan Qubic melakukan reorganisasi enam blok yang mendalam pada buku besar Monero dan meng-orphan sekitar 60 blok.
Pembaruan Litecoin baru dirilis
Tak lama setelah memberikan pembaruan mengenai insiden tersebut, Litecoin mengumumkan rilis Core versi 0.21.5.4 baru, yang mencakup pembaruan keamanan penting. Litecoin mendesak semua operator node dan pengguna dompet untuk segera melakukan peningkatan.
Rilis ini berisi perbaikan untuk masalah keamanan yang disorot dan memperbaiki akuntansi input/output MWEB ke depannya, serta merupakan peningkatan wajib bagi semua operator node, penambang, dan pengguna dompet. Rilis ini mencegah overflow biaya kernel selama validasi transaksi MWEB dan menghapus data blok untuk blok yang termutasi guna menghindari DoS penambang. Penambang tidak lagi menyertakan transaksi MWEB ketika komitmen input dan output dalam blok tersebut berjumlah nol.
Source: https://u.today/litecoin-shares-update-on-zero-day-exploit-what-happened
