Lỗ hổng MWEB khiến Litecoin đối mặt rủi ro chi tiêu kép, buộc phải tổ chức lại chuỗi trong khi phản ứng thị trường còn hạn chế.
Một cuộc tấn công phối hợp đã buộc Litecoin phải lùi lại một phần chuỗi của mình vào thứ Bảy, xóa bỏ vài giờ hoạt động. Những kẻ tấn công đã khai thác một lỗ hổng liên quan đến lớp quyền riêng tư MimbleWimble Extension Block (MWEB). Sự cố đã kích hoạt các nỗ lực chi tiêu kép và làm gián đoạn nhiều giao thức xuyên chuỗi. Các nhà phát triển sau đó đã vá lỗ hổng, mặc dù một số tổn thất đã được báo cáo.
Đợt Tái Tổ Chức Litecoin Kéo Dài Ba Giờ Sau Cuộc Tấn Công Vào Lớp Khai Thác Và Xác Thực
Chi tiết từ Litecoin Foundation chỉ ra một lỗi zero-day ảnh hưởng đến các nút chạy phần mềm lỗi thời. Những tác nhân độc hại đã tạo ra các giao dịch MWEB không hợp lệ nhưng lại có vẻ hợp pháp đối với các nút đó. Lỗ hổng đó cho phép rút tiền trái phép từ lớp quyền riêng tư vào chuỗi chính. Số tiền sau đó được chuyển đến các sàn giao dịch phi tập trung trước khi vấn đề được phát hiện.
Litecoin update:
• A zero-day bug caused a DoS attack that disrupted major mining pools.
• Non-updated mining nodes allowed an invalid MWEB transaction allowing them to peg out coins to third party DEX’s
• A 13-block reorg reversed those invalid transactions — they will not…— Litecoin (@litecoin) April 25, 2026
Cơ sở hạ tầng khai thác cũng chịu thêm áp lực trong sự kiện này. Một số nhóm khai thác lớn phải đối mặt với hoạt động từ chối dịch vụ liên quan đến cùng một lỗ hổng. Việc tổ chức lại chuỗi bao gồm các khối từ 3.095.930 đến 3.095.943. Sản xuất chậm lại đáng kể, mất hơn ba giờ để hoàn thành. Trong khoảng thời gian đó, những kẻ tấn công đã thực hiện nhiều nỗ lực chi tiêu kép trên các nền tảng swap xuyên chuỗi.
Alex Shevchenko mô tả sự việc là một cuộc tấn công phối hợp trong một bài đăng công khai. Ông lưu ý rằng các giao dịch bị ảnh hưởng sau đó đã bị xóa bỏ khi các nút trung thực từ chối các khối bị thao túng. Tuy nhiên, các giao thức đã chấp nhận các giao dịch đó phải chịu tổn thất. Riêng mức độ phơi nhiễm liên quan đến NEAR Protocol Intents đã lên tới khoảng 600.000 đô la.
MWEB, được giới thiệu vào tháng 5 năm 2022, cho phép người dùng chuyển LTC vào một chuỗi mở rộng bảo mật. Hệ thống đó dựa vào cơ chế peg-in và peg-out để duy trì sự cân bằng giữa các lớp. Một lỗ hổng trong quy trình kế toán đó đã tạm thời cho phép tạo ra các đồng coin. Khi đồng thuận sửa chuỗi, các giao dịch đó trở nên vô hiệu và bị xóa bỏ.
Điểm Yếu Cấu Trúc Vẫn Tồn Tại Trong LTC Mặc Dù Áp Lực Bán Sau Khai Thác Có Hạn Chế
Bất chấp mức độ nghiêm trọng của vụ khai thác, phản ứng thị trường vẫn trầm lắng. Biến động giá cho thấy phản ứng tức thời hạn chế, cho thấy các nhà giao dịch coi vấn đề đã được kiểm soát. Tâm lý chung cũng có thể phản ánh sự mệt mỏi từ các sự cố bảo mật lặp đi lặp lại trong lĩnh vực này.
Nguồn ảnh: CoinCodex
Hành vi giá gần đây của Litecoin phản ánh điểm yếu cấu trúc rộng hơn:
- Giao dịch gần mức 56 đô la, giảm khoảng 1% trong ngày.
- Giảm khoảng 35% trong năm qua.
- Hoạt động kém hơn Bitcoin và Ethereum, cũng như một nửa số tài sản hàng đầu.
- Vẫn ở dưới đường trung bình động 200 ngày.
- Cách khoảng 86% so với mức cao nhất mọi thời đại.
Ngay cả với những áp lực này, thanh khoản vẫn mạnh so với quy mô thị trường của nó. Hoạt động ngắn hạn cũng có một số khả năng phục hồi, với 17 ngày tích cực được ghi nhận trong tháng qua.
Thị trường tiền điện tử đã chịu áp lực liên tục từ các vụ khai thác trong năm 2026. Hơn 750 triệu đô la đã bị mất trên các nền tảng DeFi vào giữa tháng Tư. Các sự cố đáng chú ý bao gồm một vụ vi phạm 292 triệu đô la liên quan đến Kelp DAO và một cuộc tấn công 285 triệu đô la vào nền tảng Drift Protocol trên Solana. Nhiều cuộc tấn công này nhắm vào cơ sở hạ tầng xuyên chuỗi, tương tự như sự kiện Litecoin.
Đợt tái tổ chức hôm thứ Bảy đánh dấu vụ khai thác được biết đến đầu tiên nhắm vào lớp quyền riêng tư của Litecoin. Mặc dù mạng lưới đã nhanh chóng sửa chữa vấn đề, sự kiện này làm dấy lên lo ngại về các lỗ hổng biên trong các thiết kế chuỗi lai.
Để lại một bình luận