Litecoin đã trải qua một đợt tái tổ chức chuỗi sâu vào thứ Bảy sau khi các kẻ tấn công khai thác một lỗ hổng zero-day trong lớp quyền riêng tư MimbleWimble Extension Block (MWEB) của nó, theo Litecoin Foundation. Sự cố dẫn đến một đợt reorg kéo dài ba giờ đã xóa các giao dịch không hợp lệ khỏi lịch sử mạng trong khi vẫn bảo toàn các giao dịch hợp lệ trong khoảng thời gian bị ảnh hưởng.
Chi tiết Kỹ thuật của Vụ khai thác
Lỗ hổng cho phép các nút khai thác (mining nodes) chạy phiên bản phần mềm cũ xác thực một giao dịch MWEB không hợp lệ, cho phép kẻ tấn công rút (peg out) coin khỏi lớp mở rộng quyền riêng tư và chuyển chúng sang các sàn giao dịch phi tập trung bên thứ ba, theo tuyên bố của Foundation. Lỗi này tạo ra thứ trông có vẻ là một giao dịch peg-out hợp lệ, về cơ bản cho phép kẻ tấn công triệu hồi LTC lên main chain cho đến khi các nút trung thực từ chối khối gây ra lỗi.
Các nhóm khai thác lớn cũng bị nhắm mục tiêu bằng một cuộc tấn công từ chối dịch vụ (denial-of-service) liên quan đến cùng lỗ hổng đó.
Dòng thời gian và Phạm vi Tấn công
CEO của Aurora Labs, Alex Shevchenko, mô tả sự cố như một “cuộc tấn công được phối hợp” trong một bài đăng trên mạng xã hội. Theo Shevchenko, nhánh (fork) chạy từ khối 3,095,930 đến 3,095,943 và mất hơn ba giờ để hoàn thành. Trong khoảng thời gian này, kẻ tấn công đã thực hiện các cuộc tấn công double-spend nhắm vào nhiều giao thức hoán đổi xuyên chuỗi (cross-chain swapping) đã chấp nhận các giao dịch peg-out MWEB hiện đã bị tách nhánh (orphaned).
Tác động Tài chính
Shevchenko cho biết mức độ bị lộ đối với NEAR Intents là khoảng $600,000. Ông đề xuất rằng tất cả các địa điểm giao dịch cho LTC phải kiểm toán các giao dịch và số dư nắm giữ, lưu ý sự hiện diện của nhiều giao dịch double-spend. Litecoin Foundation không công bố tổng số lượng LTC được tạo ra bởi các giao dịch MWEB không hợp lệ, cũng như không nêu tên các nhóm khai thác bị ảnh hưởng.
Một số địa điểm giao dịch báo cáo đã chịu lỗ từ sự cố, dù không cung cấp các con số cụ thể trong tuyên bố của Foundation.
Khắc phục và Trạng thái Bảo mật
Foundation nhấn mạnh rằng các giao dịch gây lỗi cuối cùng đã bị xóa khỏi lịch sử của Litecoin. Theo thông báo của Foundation, lỗ hổng đã được vá hoàn toàn.
Phản ứng của Thị trường và Bối cảnh
Vào khoảng 4:30 p.m. ET ngày thứ Bảy, LTC được giao dịch gần $56.00, giảm xấp xỉ 1% trong ngày, cho thấy không có phản ứng tức thời của thị trường trước thông tin công bố. Token hiện giảm gần 25% so với đầu năm đến nay.
Ý nghĩa Lịch sử
Sự cố vào thứ Bảy đánh dấu cuộc tấn công nhắm vào MWEB được biết đến đầu tiên kể từ khi Litecoin kích hoạt phần mở rộng quyền riêng tư thông qua soft fork vào tháng 5 năm 2022. MWEB cho phép người dùng chuyển LTC từ chuỗi cơ sở công khai sang một side-chain bảo mật thông qua các giao dịch peg-in và peg-out, trong đó phần mở rộng chịu trách nhiệm xác thực việc bảo toàn số coin giữa hai lớp đó ở mỗi khối.
Bối cảnh Bảo mật Rộng hơn
Sự cố xảy ra trong giai đoạn đầy thách thức đối với bảo mật tiền mã hóa. Các giao thức DeFi đã mất hơn $750 million do các vụ khai thác trong năm 2026 tính đến giữa tháng 4, bao gồm một vụ rút cạn cầu nối $292 million từ Kelp DAO vào ngày 19 tháng 4 và một vụ tấn công trị giá $285 million nhắm vào nền tảng perpetuals dựa trên Solana Drift vào ngày 1 tháng 4. Hầu hết các sự cố đó liên quan đến hạ tầng xuyên chuỗi, bề mặt được cho là cũng đã được các kẻ tấn công Litecoin sử dụng để trục lợi trước khi mạng thực hiện reorg.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các lệnh trừng phạt của Mỹ đối với các ví tiền điện tử liên quan đến Iran nắm giữ $344M bị Tether đóng băng
Bộ trưởng Tài chính Hoa Kỳ Scott Bessent đã công bố các lệnh trừng phạt đối với nhiều ví liên quan đến Iran như một phần nỗ lực của Tổng thống Donald Trump nhằm gia tăng sức ép kinh tế lên quốc gia này trong bối cảnh lệnh ngừng bắn vẫn đang diễn ra, theo CNN. Hành động này diễn ra sau việc Tether đã đóng băng $344 triệu USDT trên Tron,
CryptoFrontier5phút trước
CFTC Đối mặt Khủng hoảng Thực thi khi Cắt giảm 24% Nhân sự làm ảnh hưởng đến Giám sát Giao dịch Nội gián trong Crypto và Thị trường Dự đoán
Tin từ Gate News, ngày 26 tháng 4 — Ủy ban Giao dịch Tương lai Hàng hóa Hoa Kỳ (CFTC) đã cắt giảm 24% lực lượng lao động kể từ khi Donald Trump quay trở lại nắm quyền, khiến cơ quan này rơi xuống mức nhân sự thấp nhất trong 15 năm trong bối cảnh rủi ro giao dịch nội gián ngày càng gia tăng trên toàn thị trường crypto, hợp đồng tương lai dầu và các thị trường dự đoán. Th
GateNews15phút trước
Brazil Cấm Polymarket, Kalshi, 26 Nền tảng Dự đoán Khác
Theo các phương tiện truyền thông địa phương và hồ sơ từ chính phủ, Brazil đã ban hành lệnh cấm toàn diện đối với các thị trường dự đoán và các nền tảng cá cược. Hai thị trường dự đoán hàng đầu, Polymarket và Kalshi, đã được xác nhận là không thể truy cập đối với các nhà nghiên cứu có trụ sở trong nước, với việc Banco Central do Brasil công bố một fo
CryptoFrontier1giờ trước
Người 22 tuổi bị tuyên án 70 tháng vì tội $263 triệu đô la tội trộm cắp tiền điện tử rửa tiền
Cư dân California Evan Tangeman, 22 tuổi, đã bị tuyên án vào thứ Sáu vừa qua 70 tháng tù liên bang vì vai trò rửa tiền từ một đường dây trộm cắp tiền mã hóa xuyên nhiều bang, mà theo Bộ Tư pháp Hoa Kỳ, đã chiếm đoạt khoảng $263 triệu đô la tài sản kỹ thuật số từ các nạn nhân. Hoa Kỳ
CryptoFrontier1giờ trước
Justin Sun Bỏ Qua Sự Kiện Memecoin của Trump Trong Bối Cảnh Tranh Chấp Pháp Lý với World Liberty
Tin tức Gate, ngày 26 tháng 4 — Justin Sun, một trong những nhà đầu tư lớn nhất vào token TRUMP, đáng chú ý là đã không tham dự một sự kiện theo chủ đề memecoin do Tổng thống Mỹ Donald Trump tổ chức tại Mar-a-Lago ở Florida trong năm nay, đánh dấu sự thay đổi đáng kể so với lần xuất hiện nổi bật của ông tại một sự kiện tương tự vào năm ngoái.
T
GateNews2giờ trước
Quân đội Mỹ xác nhận hoạt động của node Bitcoin khi nhiều quốc gia áp dụng crypto cho công cụ hoạch định chính sách nhà nước
Tin tức Cổng — Ngày 26 tháng 4 — Đô đốc Samuel Paparo, Jr., người chỉ huy lực lượng của Mỹ trên khắp khu vực Ấn Độ Dương–Thái Bình Dương, cho biết trước một ủy ban Thượng viện rằng Bitcoin có ý nghĩa đối với an ninh quốc gia. Lầu Năm Góc đang vận hành một node Bitcoin của riêng mình và tiến hành các bài kiểm tra tác nghiệp để bảo đảm và bảo vệ các mạng lưới bằng cách sử dụng giao thức Bitcoin
GateNews3giờ trước
