Litecoin đã trải qua một đợt tái tổ chức chuỗi sâu vào thứ Bảy sau khi các kẻ tấn công khai thác một lỗ hổng zero-day trong lớp quyền riêng tư MimbleWimble Extension Block (MWEB) của nó, theo Litecoin Foundation. Sự cố dẫn đến một đợt reorg kéo dài ba giờ đã xóa các giao dịch không hợp lệ khỏi lịch sử mạng trong khi vẫn bảo toàn các giao dịch hợp lệ trong khoảng thời gian bị ảnh hưởng.
Chi tiết Kỹ thuật của Vụ khai thác
Lỗ hổng cho phép các nút khai thác (mining nodes) chạy phiên bản phần mềm cũ xác thực một giao dịch MWEB không hợp lệ, cho phép kẻ tấn công rút (peg out) coin khỏi lớp mở rộng quyền riêng tư và chuyển chúng sang các sàn giao dịch phi tập trung bên thứ ba, theo tuyên bố của Foundation. Lỗi này tạo ra thứ trông có vẻ là một giao dịch peg-out hợp lệ, về cơ bản cho phép kẻ tấn công triệu hồi LTC lên main chain cho đến khi các nút trung thực từ chối khối gây ra lỗi.
Các nhóm khai thác lớn cũng bị nhắm mục tiêu bằng một cuộc tấn công từ chối dịch vụ (denial-of-service) liên quan đến cùng lỗ hổng đó.
Dòng thời gian và Phạm vi Tấn công
CEO của Aurora Labs, Alex Shevchenko, mô tả sự cố như một “cuộc tấn công được phối hợp” trong một bài đăng trên mạng xã hội. Theo Shevchenko, nhánh (fork) chạy từ khối 3,095,930 đến 3,095,943 và mất hơn ba giờ để hoàn thành. Trong khoảng thời gian này, kẻ tấn công đã thực hiện các cuộc tấn công double-spend nhắm vào nhiều giao thức hoán đổi xuyên chuỗi (cross-chain swapping) đã chấp nhận các giao dịch peg-out MWEB hiện đã bị tách nhánh (orphaned).
Tác động Tài chính
Shevchenko cho biết mức độ bị lộ đối với NEAR Intents là khoảng $600,000. Ông đề xuất rằng tất cả các địa điểm giao dịch cho LTC phải kiểm toán các giao dịch và số dư nắm giữ, lưu ý sự hiện diện của nhiều giao dịch double-spend. Litecoin Foundation không công bố tổng số lượng LTC được tạo ra bởi các giao dịch MWEB không hợp lệ, cũng như không nêu tên các nhóm khai thác bị ảnh hưởng.
Một số địa điểm giao dịch báo cáo đã chịu lỗ từ sự cố, dù không cung cấp các con số cụ thể trong tuyên bố của Foundation.
Khắc phục và Trạng thái Bảo mật
Foundation nhấn mạnh rằng các giao dịch gây lỗi cuối cùng đã bị xóa khỏi lịch sử của Litecoin. Theo thông báo của Foundation, lỗ hổng đã được vá hoàn toàn.
Phản ứng của Thị trường và Bối cảnh
Vào khoảng 4:30 p.m. ET ngày thứ Bảy, LTC được giao dịch gần $56.00, giảm xấp xỉ 1% trong ngày, cho thấy không có phản ứng tức thời của thị trường trước thông tin công bố. Token hiện giảm gần 25% so với đầu năm đến nay.
Ý nghĩa Lịch sử
Sự cố vào thứ Bảy đánh dấu cuộc tấn công nhắm vào MWEB được biết đến đầu tiên kể từ khi Litecoin kích hoạt phần mở rộng quyền riêng tư thông qua soft fork vào tháng 5 năm 2022. MWEB cho phép người dùng chuyển LTC từ chuỗi cơ sở công khai sang một side-chain bảo mật thông qua các giao dịch peg-in và peg-out, trong đó phần mở rộng chịu trách nhiệm xác thực việc bảo toàn số coin giữa hai lớp đó ở mỗi khối.
Bối cảnh Bảo mật Rộng hơn
Sự cố xảy ra trong giai đoạn đầy thách thức đối với bảo mật tiền mã hóa. Các giao thức DeFi đã mất hơn $750 million do các vụ khai thác trong năm 2026 tính đến giữa tháng 4, bao gồm một vụ rút cạn cầu nối $292 million từ Kelp DAO vào ngày 19 tháng 4 và một vụ tấn công trị giá $285 million nhắm vào nền tảng perpetuals dựa trên Solana Drift vào ngày 1 tháng 4. Hầu hết các sự cố đó liên quan đến hạ tầng xuyên chuỗi, bề mặt được cho là cũng đã được các kẻ tấn công Litecoin sử dụng để trục lợi trước khi mạng thực hiện reorg.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
DOJ loại bỏ cuộc điều tra hình sự nhắm vào Powell, mở đường cho Warsh thân thiện với crypto làm Chủ tịch Fed
Tin Cổng, ngày 26 tháng 4 — Bộ Tư pháp Hoa Kỳ đã đình chỉ cuộc điều tra hình sự của mình đối với Chủ tịch Cục Dự trữ Liên bang (Fed) Jerome Powell, loại bỏ một trở ngại quan trọng đối với việc Thượng viện xác nhận người đứng đầu Fed sắp tới Kevin Warsh. Công tố viên Hoa Kỳ phụ trách Quận Columbia Jeanine Pirro đã
GateNews35phút trước
Mỹ áp lệnh trừng phạt các ví tiền mã hóa liên quan đến Iran khi Tether đóng băng $344 Million USDT
Tin tức Gate News, ngày 26 tháng 4 — Bộ trưởng Tài chính Mỹ Scott Bessent cho biết vào thứ Sáu rằng chính phủ liên bang đang áp đặt lệnh trừng phạt đối với nhiều ví được liên kết với Iran, như một phần nỗ lực nhằm gia tăng sức ép kinh tế lên quốc gia này trong bối cảnh lệnh ngừng bắn vẫn đang tiếp diễn. Động thái này diễn ra một ngày sau khi Tether đã phong tỏa $344 mi
GateNews1giờ trước
Bộ Tư pháp Hoa Kỳ Hủy Bỏ Cuộc Điều Tra Hình Sự Đối Với Chủ tịch Fed Powell, Dọn Đường Cho Kevin Warsh Được Xác Nhận Theo Hướng Thân Thiện Với Crypto
Tin tức Gate, ngày 26 tháng 4 — Bộ Tư pháp Hoa Kỳ đã hủy bỏ cuộc điều tra hình sự đối với Chủ tịch Cục Dự trữ Liên bang Jerome Powell vào thứ Sáu (ngày 25 tháng 4), mở đường để Thượng viện xác nhận người đứng đầu ngân hàng trung ương sắp tới Kevin Warsh. Công tố viên Hoa Kỳ phụ trách Quận Columbia Jeanine
GateNews6giờ trước
Litecoin Chịu Tổn Thất Tái Tổ Chức Chuỗi Sâu Sau Vụ Tấn Công Zero-Day MWEB, Xóa Ba Giờ Lịch Sử
Tin tức Gate, ngày 26 tháng 4 — Theo Tổ chức Litecoin, Litecoin đã trải qua một cuộc tái tổ chức chuỗi sâu (reorg) vào thứ Bảy sau khi kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật MimbleWimble Extension Block (MWEB). Lỗi này cho phép các node khai thác chạy phần mềm cũ
GateNews7giờ trước
US Sanctions Iran-Linked Crypto Wallets; Tether Freezes $344 Million in USDT
Tin cổng, ngày 26 tháng 4 — Bộ trưởng Tài chính Hoa Kỳ Scott Bessent cho biết chính phủ liên bang đang áp dụng lệnh trừng phạt đối với nhiều ví liên quan đến Iran như một phần nỗ lực nhằm gia tăng áp lực kinh tế lên quốc gia này. Động thái này diễn ra sau quyết định của Tether hôm thứ Năm, ngày 24 tháng 4, nhằm đóng băng $344 triệu giá trị USDT trong phối hợp với Cục Kiểm soát Tài sản Nước ngoài Hoa Kỳ OFAC và cơ quan thực thi pháp luật của Mỹ.
Hai địa chỉ Tron nắm giữ USDT đã bị đóng băng: một địa chỉ chứa khoảng triệu trong khi địa chỉ còn lại nắm giữ triệu. Cả hai địa chỉ đều bị đưa vào danh sách đen ở cấp hợp đồng thông minh. "Chúng tôi sẽ theo dấu dòng tiền mà Tehran đang tuyệt vọng tìm cách chuyển ra khỏi đất nước và nhắm vào tất cả các mạch sống tài chính gắn với chế độ," Bessent cho biết trong một tuyên bố.
Các lệnh trừng phạt phản ánh những nỗ lực rộng hơn của Mỹ nhằm ngăn chặn Iran sử dụng tiền mã hóa để lách các hạn chế kinh tế. Đầu tháng này, người ta đưa tin rằng Iran đang chấp nhận Bitcoin như một hình thức thanh toán cho phí trung chuyển đối với các tàu chở dầu đi qua eo biển Hormuz. Theo Chainalysis, tổng lượng nắm giữ tiền mã hóa của Iran đã đạt 7,8 tỷ USD vào năm 2025, trong đó Lực lượng Vệ binh Cách mạng Hồi giáo chiếm khoảng một nửa. Lực lượng IRGC ngày càng được biết đến với việc thực hiện các khoản chuyển tiền lớn, thường lên tới vài triệu đô la giữa các ví cá nhân.
GateNews7giờ trước
Hai Sĩ quan Quân đội Hàn Quốc Bị Tuyên Án 2 Năm Vì Vận Hành Sàn Crypto Trái Phép và Rửa Tiền Thu Được Từ Ma Túy
Tin tức Gate News, ngày 26 tháng 4 — Hai sĩ quan Quân đội Hàn Quốc đang tại ngũ ở độ tuổi 30 từ Bộ Tư lệnh Tác chiến Đặc biệt đã bị Tòa án quận Changwon vào ngày 26 tháng 4 tuyên mỗi người án phạt 2 năm tù và phạt 54,69 triệu won Hàn Quốc vì vận hành một sàn giao dịch tài sản ảo không được cấp phép và
GateNews7giờ trước
