Litecoin đã trải qua một đợt tái tổ chức chuỗi sâu vào thứ Bảy sau khi các kẻ tấn công khai thác một lỗ hổng zero-day trong lớp quyền riêng tư MimbleWimble Extension Block (MWEB) của nó, theo Litecoin Foundation. Sự cố dẫn đến một đợt reorg kéo dài ba giờ đã xóa các giao dịch không hợp lệ khỏi lịch sử mạng trong khi vẫn bảo toàn các giao dịch hợp lệ trong khoảng thời gian bị ảnh hưởng.
Chi tiết Kỹ thuật của Vụ khai thác
Lỗ hổng cho phép các nút khai thác (mining nodes) chạy phiên bản phần mềm cũ xác thực một giao dịch MWEB không hợp lệ, cho phép kẻ tấn công rút (peg out) coin khỏi lớp mở rộng quyền riêng tư và chuyển chúng sang các sàn giao dịch phi tập trung bên thứ ba, theo tuyên bố của Foundation. Lỗi này tạo ra thứ trông có vẻ là một giao dịch peg-out hợp lệ, về cơ bản cho phép kẻ tấn công triệu hồi LTC lên main chain cho đến khi các nút trung thực từ chối khối gây ra lỗi.
Các nhóm khai thác lớn cũng bị nhắm mục tiêu bằng một cuộc tấn công từ chối dịch vụ (denial-of-service) liên quan đến cùng lỗ hổng đó.
Dòng thời gian và Phạm vi Tấn công
CEO của Aurora Labs, Alex Shevchenko, mô tả sự cố như một “cuộc tấn công được phối hợp” trong một bài đăng trên mạng xã hội. Theo Shevchenko, nhánh (fork) chạy từ khối 3,095,930 đến 3,095,943 và mất hơn ba giờ để hoàn thành. Trong khoảng thời gian này, kẻ tấn công đã thực hiện các cuộc tấn công double-spend nhắm vào nhiều giao thức hoán đổi xuyên chuỗi (cross-chain swapping) đã chấp nhận các giao dịch peg-out MWEB hiện đã bị tách nhánh (orphaned).
Tác động Tài chính
Shevchenko cho biết mức độ bị lộ đối với NEAR Intents là khoảng $600,000. Ông đề xuất rằng tất cả các địa điểm giao dịch cho LTC phải kiểm toán các giao dịch và số dư nắm giữ, lưu ý sự hiện diện của nhiều giao dịch double-spend. Litecoin Foundation không công bố tổng số lượng LTC được tạo ra bởi các giao dịch MWEB không hợp lệ, cũng như không nêu tên các nhóm khai thác bị ảnh hưởng.
Một số địa điểm giao dịch báo cáo đã chịu lỗ từ sự cố, dù không cung cấp các con số cụ thể trong tuyên bố của Foundation.
Khắc phục và Trạng thái Bảo mật
Foundation nhấn mạnh rằng các giao dịch gây lỗi cuối cùng đã bị xóa khỏi lịch sử của Litecoin. Theo thông báo của Foundation, lỗ hổng đã được vá hoàn toàn.
Phản ứng của Thị trường và Bối cảnh
Vào khoảng 4:30 p.m. ET ngày thứ Bảy, LTC được giao dịch gần $56.00, giảm xấp xỉ 1% trong ngày, cho thấy không có phản ứng tức thời của thị trường trước thông tin công bố. Token hiện giảm gần 25% so với đầu năm đến nay.
Ý nghĩa Lịch sử
Sự cố vào thứ Bảy đánh dấu cuộc tấn công nhắm vào MWEB được biết đến đầu tiên kể từ khi Litecoin kích hoạt phần mở rộng quyền riêng tư thông qua soft fork vào tháng 5 năm 2022. MWEB cho phép người dùng chuyển LTC từ chuỗi cơ sở công khai sang một side-chain bảo mật thông qua các giao dịch peg-in và peg-out, trong đó phần mở rộng chịu trách nhiệm xác thực việc bảo toàn số coin giữa hai lớp đó ở mỗi khối.
Bối cảnh Bảo mật Rộng hơn
Sự cố xảy ra trong giai đoạn đầy thách thức đối với bảo mật tiền mã hóa. Các giao thức DeFi đã mất hơn $750 million do các vụ khai thác trong năm 2026 tính đến giữa tháng 4, bao gồm một vụ rút cạn cầu nối $292 million từ Kelp DAO vào ngày 19 tháng 4 và một vụ tấn công trị giá $285 million nhắm vào nền tảng perpetuals dựa trên Solana Drift vào ngày 1 tháng 4. Hầu hết các sự cố đó liên quan đến hạ tầng xuyên chuỗi, bề mặt được cho là cũng đã được các kẻ tấn công Litecoin sử dụng để trục lợi trước khi mạng thực hiện reorg.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Payward cáo buộc $25M lừa đảo giám hộ tiền mã hóa chống lại Etana
Payward, công ty mẹ của sàn giao dịch crypto Kraken, đã nộp đơn kiện cáo buộc gian lận trong việc lưu ký crypto trị giá 25 triệu USD đối với Etana và CEO của công ty, theo nội dung đơn kiện. Các cáo buộc tập trung vào việc cho rằng tiền của khách hàng đã bị sử dụng sai mục đích, trộn lẫn và che giấu như một phần của một hình thức “Ponzi-like”
CryptoFrontier1giờ trước
Aave phản biện khẩn cấp đối với đề xuất: Phong tỏa 73 triệu USD ETH: “Kẻ trộm không sở hữu thứ mà hắn đã đánh cắp”
Aave nộp đơn kiến nghị khẩn cấp lên Tòa án Quận Nam New York, yêu cầu dỡ bỏ lệnh phong tỏa đối với 30.766 ETH (khoảng 73 triệu USD). Luận điểm cốt lõi: tài sản phạm pháp vẫn thuộc về người dùng ban đầu, kẻ trộm không thể giành được quyền sở hữu; tài sản phạm pháp sẽ được hoàn trả ngay cho nạn nhân khi được ủy ban an toàn của Arbitrum chuyển lại; bằng chứng liên quan tới nhóm Lazarus của Triều Tiên là lời đồn, phiên điều trần dự kiến diễn ra vào cuối tháng Năm. Vụ việc này sẽ tác động đến quản trị DeFi và rủi ro phân bổ tài sản trong tương lai.
ChainNewsAbmedia2giờ trước
Sáu cựu cầu thủ Seville FC bị truy tố trong kế hoạch lừa đảo crypto Shirtum, nhà đầu tư thua lỗ vượt 24 triệu euro
Theo Cryptopolitan, 6 cựu cầu thủ Seville FC đã bị truy tố với cáo buộc có liên quan đến kế hoạch lừa đảo crypto Shirtum, với khoản lỗ của nhà đầu tư vượt 24 triệu EUR (xấp xỉ 28 triệu USD). Các cầu thủ được nêu trong đơn khiếu nại hình sự là Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNews2giờ trước
Các gia đình tìm kiếm ETH Arbitrum bị đông lạnh cho các nạn nhân Triều Tiên
Các gia đình nắm giữ các bản án kéo dài hàng chục năm chống lại Triều Tiên đang tìm cách thu giữ 30.765 ETH bị đóng băng trên Arbitrum sau vụ khai thác rsETH hồi tháng trước. Các gia đình đã viện dẫn lệnh cấm tạm thời của New York nhằm ngăn Arbitrum giải phóng số tiền, viện dẫn các liên hệ bị cáo buộc giữa tê…
CryptoFrontier5giờ trước
Nhà nghiên cứu On-Chain ZachXBT đưa cảnh báo chống lại imToken và Tokenlon, LON giảm 8%
Nhà nghiên cứu on-chain ZachXBT gần đây xác định imToken và sàn giao dịch phi tập trung Tokenlon là các trung tâm rửa tiền bất hợp pháp. Theo ZachXBT, phần lớn khối lượng giao dịch của Tokenlon bắt nguồn từ các hoạt động phi pháp, bao gồm lừa đảo, buôn bán người và đầu tư
GateNews6giờ trước
