Litecoin Chain Reorg Xóa Ba Giờ Sau Khai Thác Lớp Bảo Mật Riêng Tư

Lỗ hổng MWEB khiến Litecoin đối mặt với rủi ro chi tiêu gấp đôi, buộc phải thực hiện reorg trong khi phản ứng thị trường vẫn hạn chế.

Một cuộc tấn công có phối hợp đã buộc Litecoin phải khôi phục lại một phần chuỗi của mình vào thứ Bảy, xóa bỏ hoạt động trong vài giờ. Những kẻ tấn công đã khai thác một lỗ hổng liên quan đến lớp bảo mật MimbleWimble Extension Block (MWEB). Sự cố này đã kích hoạt các nỗ lực chi tiêu gấp đôi và làm gián đoạn nhiều giao thức cross-chain. Các nhà phát triển đã vá lỗ hổng này, mặc dù một số tổn thất đã được ghi nhận.

Litecoin reorg kéo dài ba giờ sau cuộc tấn công vào lớp khai thác và xác thực

Thông tin từ Litecoin Foundation cho thấy một lỗi zero-day ảnh hưởng đến các node đang chạy phần mềm lỗi thời. Các tác nhân độc hại đã tạo ra các giao dịch MWEB không hợp lệ nhưng có vẻ hợp lệ với các node đó. Lỗ hổng này cho phép thực hiện peg-out trái phép từ lớp bảo mật vào chuỗi chính. Các quỹ sau đó được chuyển đến các sàn giao dịch phi tập trung trước khi vấn đề được phát hiện.

Cơ sở hạ tầng khai thác chịu thêm áp lực trong sự kiện này. Một số pool lớn phải đối mặt với hoạt động từ chối dịch vụ liên quan đến cùng một lỗ hổng. Quá trình tổ chức lại chuỗi kéo dài từ block 3.095.930 đến 3.095.943. Quá trình sản xuất chậm lại đáng kể, mất hơn ba giờ để hoàn thành. Trong khoảng thời gian đó, những kẻ tấn công đã thực hiện nhiều lần chi tiêu gấp đôi trên các nền tảng cross-chain swap.

Alex Shevchenko mô tả sự cố này là một cuộc tấn công có phối hợp trong một bài đăng công khai. Ông lưu ý rằng các giao dịch bị ảnh hưởng sau đó đã bị xóa khi các node trung thực từ chối các block bị thao túng. Tuy nhiên, các giao thức đã chấp nhận những giao dịch đó trước đó đã phải chịu tổn thất. Mức độ thiệt hại liên quan đến NEAR Protocol Intents một mình đã lên tới khoảng $600,000.

MWEB, được giới thiệu vào tháng 5 năm 2022, cho phép người dùng chuyển LTC vào một chuỗi mở rộng bảo mật. Hệ thống đó dựa vào cơ chế peg-in và peg-out để duy trì sự cân bằng giữa các lớp. Một lỗ hổng trong quá trình kế toán đó đã cho phép tạo ra các đồng coin tạm thời. Sau khi đồng thuận sửa lại chuỗi, những giao dịch đó đã bị vô hiệu hóa và xóa bỏ.

Điểm yếu cấu trúc vẫn tồn tại trong LTC dù làn sóng bán tháo sau khai thác hạn chế

Bất chấp mức độ nghiêm trọng của vụ khai thác, phản ứng thị trường vẫn ở mức thấp. Diễn biến giá cho thấy phản ứng tức thì hạn chế, cho thấy các nhà giao dịch xem vấn đề này đã được kiểm soát. Tâm lý rộng hơn cũng có thể phản ánh sự mệt mỏi trước các sự cố bảo mật lặp đi lặp lại trong ngành.

Nguồn hình ảnh: CoinCodex

Diễn biến giá gần đây của Litecoin phản ánh điểm yếu cấu trúc rộng hơn:

• Giao dịch gần $56, giảm khoảng 1% trong ngày.
• Giảm khoảng 35% trong năm qua.
• Kém hiệu quả hơn Bitcoin và Ethereum, cũng như một nửa các tài sản hàng đầu.
• Vẫn dưới đường trung bình động 200 ngày.
• Đang ở mức thấp hơn gần 86% so với mức cao nhất mọi thời đại.

Dù với những áp lực này, thanh khoản vẫn mạnh so với quy mô thị trường của nó. Hoạt động ngắn hạn cũng cho thấy một số khả năng phục hồi, với 17 ngày tăng được ghi nhận trong tháng qua.

Thị trường tiền mã hoá đã phải chịu áp lực liên tục từ các vụ khai thác trong năm 2026. Hơn $750 triệu đã bị mất trên các nền tảng DeFi tính đến giữa tháng Tư. Các sự cố đáng chú ý bao gồm vụ vi phạm $292 triệu liên quan đến Kelp DAO và cuộc tấn công $285 triệu vào nền tảng Drift Protocol trên Solana. Nhiều cuộc tấn công trong số này nhắm vào cơ sở hạ tầng cross-chain, tương tự như sự kiện Litecoin.

Cuộc tổ chức lại vào thứ Bảy đánh dấu vụ khai thác đầu tiên được biết đến nhắm vào lớp bảo mật của Litecoin. Mặc dù mạng lưới đã nhanh chóng khắc phục sự cố, sự kiện này đặt ra lo ngại về các lỗ hổng trường hợp ngoại lệ trong các thiết kế chuỗi lai.

Bài viết Litecoin Chain Reorg Erases Three Hours After-Privacy Layer Exploit xuất hiện đầu tiên trên Live Bitcoin News.