Litecoin đã trải qua một đợt tái tổ chức chuỗi sâu vào thứ Bảy sau khi các kẻ tấn công khai thác một lỗ hổng zero-day trong lớp quyền riêng tư MimbleWimble Extension Block (MWEB) của nó, theo Litecoin Foundation. Sự cố dẫn đến một đợt reorg kéo dài ba giờ đã xóa các giao dịch không hợp lệ khỏi lịch sử mạng trong khi vẫn bảo toàn các giao dịch hợp lệ trong khoảng thời gian bị ảnh hưởng.
Chi tiết Kỹ thuật của Vụ khai thác
Lỗ hổng cho phép các nút khai thác (mining nodes) chạy phiên bản phần mềm cũ xác thực một giao dịch MWEB không hợp lệ, cho phép kẻ tấn công rút (peg out) coin khỏi lớp mở rộng quyền riêng tư và chuyển chúng sang các sàn giao dịch phi tập trung bên thứ ba, theo tuyên bố của Foundation. Lỗi này tạo ra thứ trông có vẻ là một giao dịch peg-out hợp lệ, về cơ bản cho phép kẻ tấn công triệu hồi LTC lên main chain cho đến khi các nút trung thực từ chối khối gây ra lỗi.
Các nhóm khai thác lớn cũng bị nhắm mục tiêu bằng một cuộc tấn công từ chối dịch vụ (denial-of-service) liên quan đến cùng lỗ hổng đó.
Dòng thời gian và Phạm vi Tấn công
CEO của Aurora Labs, Alex Shevchenko, mô tả sự cố như một “cuộc tấn công được phối hợp” trong một bài đăng trên mạng xã hội. Theo Shevchenko, nhánh (fork) chạy từ khối 3,095,930 đến 3,095,943 và mất hơn ba giờ để hoàn thành. Trong khoảng thời gian này, kẻ tấn công đã thực hiện các cuộc tấn công double-spend nhắm vào nhiều giao thức hoán đổi xuyên chuỗi (cross-chain swapping) đã chấp nhận các giao dịch peg-out MWEB hiện đã bị tách nhánh (orphaned).
Tác động Tài chính
Shevchenko cho biết mức độ bị lộ đối với NEAR Intents là khoảng $600,000. Ông đề xuất rằng tất cả các địa điểm giao dịch cho LTC phải kiểm toán các giao dịch và số dư nắm giữ, lưu ý sự hiện diện của nhiều giao dịch double-spend. Litecoin Foundation không công bố tổng số lượng LTC được tạo ra bởi các giao dịch MWEB không hợp lệ, cũng như không nêu tên các nhóm khai thác bị ảnh hưởng.
Một số địa điểm giao dịch báo cáo đã chịu lỗ từ sự cố, dù không cung cấp các con số cụ thể trong tuyên bố của Foundation.
Khắc phục và Trạng thái Bảo mật
Foundation nhấn mạnh rằng các giao dịch gây lỗi cuối cùng đã bị xóa khỏi lịch sử của Litecoin. Theo thông báo của Foundation, lỗ hổng đã được vá hoàn toàn.
Phản ứng của Thị trường và Bối cảnh
Vào khoảng 4:30 p.m. ET ngày thứ Bảy, LTC được giao dịch gần $56.00, giảm xấp xỉ 1% trong ngày, cho thấy không có phản ứng tức thời của thị trường trước thông tin công bố. Token hiện giảm gần 25% so với đầu năm đến nay.
Ý nghĩa Lịch sử
Sự cố vào thứ Bảy đánh dấu cuộc tấn công nhắm vào MWEB được biết đến đầu tiên kể từ khi Litecoin kích hoạt phần mở rộng quyền riêng tư thông qua soft fork vào tháng 5 năm 2022. MWEB cho phép người dùng chuyển LTC từ chuỗi cơ sở công khai sang một side-chain bảo mật thông qua các giao dịch peg-in và peg-out, trong đó phần mở rộng chịu trách nhiệm xác thực việc bảo toàn số coin giữa hai lớp đó ở mỗi khối.
Bối cảnh Bảo mật Rộng hơn
Sự cố xảy ra trong giai đoạn đầy thách thức đối với bảo mật tiền mã hóa. Các giao thức DeFi đã mất hơn $750 million do các vụ khai thác trong năm 2026 tính đến giữa tháng 4, bao gồm một vụ rút cạn cầu nối $292 million từ Kelp DAO vào ngày 19 tháng 4 và một vụ tấn công trị giá $285 million nhắm vào nền tảng perpetuals dựa trên Solana Drift vào ngày 1 tháng 4. Hầu hết các sự cố đó liên quan đến hạ tầng xuyên chuỗi, bề mặt được cho là cũng đã được các kẻ tấn công Litecoin sử dụng để trục lợi trước khi mạng thực hiện reorg.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Brazil Cấm Polymarket, Kalshi Trong Trấn Áp Thị Trường Dự Đoán
Brazil đã ban hành lệnh cấm trên diện rộng đối với các thị trường dự đoán và nền tảng cá cược, bao gồm hai nền tảng hàng đầu Polymarket và Kalshi, theo các phương tiện truyền thông địa phương và hồ sơ công bố của chính phủ. Banco Central do Brasil đã ban hành một nghị quyết cấm các nền tảng này do không tuân thủ quy định địa phương
CryptoFrontier2giờ trước
Giám đốc điều hành sàn giao dịch tiền mã hóa của Ba Lan Zondacrypto bỏ trốn sang Israel khi cuộc điều tra gian lận ngày càng sâu rộng hơn với $97M Fraud Probe Deepens
Công tố viên Ba Lan đã mở một cuộc điều tra gian lận đối với sàn giao dịch tiền mã hóa Zondacrypto sau khi giám đốc điều hành Przemysław Kral rời đi đến Israel, nơi quốc tịch của ông có thể ngăn việc dẫn độ, khiến tới 30.000 người dùng có thể chịu thiệt hại liên quan đến một ví lạnh không thể truy cập, nắm giữ 4.500
Coinpedia4giờ trước
Các lệnh trừng phạt của Mỹ đối với các ví crypto liên quan đến Iran nắm giữ $344M bị Tether phong tỏa
Theo CNN, Bộ trưởng Tài chính Hoa Kỳ Scott Bessent đã công bố lệnh trừng phạt đối với nhiều ví liên quan đến Iran, như một phần trong nỗ lực của Tổng thống Donald Trump nhằm gia tăng sức ép kinh tế lên quốc gia này. Động thái này diễn ra sau việc Tether đã đóng băng $344 triệu USDT trên Tron, vốn đã được liên kết với
CryptoFrontier4giờ trước
CFTC Kiện New York khi 38 AG ủng hộ lệnh cấm thị trường dự đoán của Kalshi
Tổng chưởng lý bang New York Letitia James đã tham gia vào một liên minh lưỡng đảng gồm 37 tổng chưởng lý khác và đặc khu Columbia vào ngày thứ Sáu, kêu gọi tòa án cấp cao nhất của Massachusetts duy trì lệnh cấm tạm thời chống lại nền tảng thị trường dự đoán Kalshi, trong khi Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ
CryptoFrontier5giờ trước
CFTC khởi kiện tiểu bang New York: Bảo vệ quyền tài phán độc quyền liên bang đối với thị trường dự đoán
CFTC4/24 tại Tòa án Liên bang New York kiện Bang New York, cho rằng hợp đồng sự kiện thuộc thẩm quyền độc quyền của liên bang, và tìm kiếm lệnh cấm vĩnh viễn nhằm ngăn can thiệp của luật bang đối với các thực thể đã đăng ký của CFTC. Trọng tâm là preemption theo lĩnh vực; nếu thắng kiện, Polymarket, Kalshi và các bên khác trong sự tuân thủ hợp quy tại Mỹ và định vị thị trường sẽ lấy liên bang làm chính, trong khi ảnh hưởng của luật bang sẽ bị suy yếu.
ChainNewsAbmedia7giờ trước
Lừa đảo trại máy tính Laptop Farm của các nhà phát triển IT Triều Tiên: Đồng phạm tại Mỹ bị tuyên 7-9 năm, trong hai năm thu về tổng cộng 2,8 tỷ USD
Fortune đưa tin Triều Tiên thông qua các trang trại máy tính xách tay trong lãnh thổ Mỹ, trong hai năm tích lũy khoảng 2,8 tỷ USD doanh thu để hỗ trợ vũ khí hạt nhân; khoản cống năm là 250–600 triệu USD. Hai bị cáo người Mỹ Kejia Wang và Zhenxing Wang lần lượt bị tuyên án 7,5 năm và 9 năm, liên quan đến hơn 100 công ty và 80 người bị giả mạo danh tính. Triều Tiên vận hành tại Mỹ thông qua danh tính Mỹ và các thiết bị cố định, trong đó phần lớn tiền được chuyển đổi qua kết hối bằng tiền mã hóa. Các chuyên gia cảnh báo rằng mạng lưới đồng phạm trong nước vẫn còn tồn tại; các doanh nghiệp cần tăng cường xác thực danh tính, theo dõi địa chỉ và phân tích múi giờ/IP.
ChainNewsAbmedia8giờ trước
