หน้าแรก
ข่าวสาร
รายละเอียด

ข้อผิดพลาด MWEB ที่อยู่ Litecoin ทำให้เกิดการอัตราเงินเฟ้อ 85,000 LTC

iconCrypto Economy
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
LTC
$59.692.75%
AI summary iconสรุป

expand icon
Litecoin เปิดเผยข้อมูลเงินเฟ้อที่เกี่ยวข้องกับข้อผิดพลาดในการตรวจสอบในระบบ MWEB ซึ่งทำให้มีการออก LTC มากกว่า 85,000 LTC อย่างไม่ถูกต้อง ข้อบกพร่องนี้ทำให้เกิดข้อมูลเมตาที่ไม่ตรงกันในบล็อก แต่การประสานงานของผู้ขุดและระบบรางวัลช่วยกู้คืนเงินส่วนใหญ่กลับคืนมา การโจมตีครั้งต่อมาล้มเหลวเนื่องจากโหนดที่อัปเดตแล้วปฏิเสธโซ่ที่ไม่ถูกต้อง รักษาความสมบูรณ์ของข่าวบนบล็อกเชนและยอดเงินผู้ใช้

สรุปสั้น

  • นักพัฒนา Litecoin เปิดเผยช่องโหว่การตรวจสอบ MWEB ที่ร้ายแรงซึ่งทำให้เกิดข้อมูลเมตาที่ไม่ตรงกันในบล็อกที่ขุดได้ ส่งผลให้เกิดเหตุการณ์อัตราเงินเฟ้อชั่วคราวมากกว่า 85,000 LTC
  • ปัญหาถูกควบคุมผ่านการประสานงานของผู้ขุดและการกู้คืนเงินทุน
  • ความพยายามในการโจมตีในภายหลังได้กระตุ้นให้เกิดโซ่ที่ไม่ถูกต้อง 13 บล็อก แต่โหนดที่อัปเดตได้ปฏิเสธมันและคืนสถานะการตกลงกันโดยไม่ก่อให้เกิดความเสียหายระยะยาวต่อผู้ใช้

เครือข่าย Litecoin ได้เผยแพร่ รายงานหลังเหตุการณ์ ที่อธิบายช่องโหว่ในระบบ MimbleWimble Extension Block ของตน จุดบกพร่องนี้ทำให้เกิดความไม่สอดคล้องกันระหว่างเมตาดาต้าของอินพุตกับ UTXO ที่แท้จริง สร้างพื้นที่โจมตีที่มีเป้าหมายแต่มีผลกระทบอย่างมากระหว่างการตรวจสอบบล็อก

การวิเคราะห์ข้อผิดพลาดของ Litecoin MWEB และการกู้คืนเงินทุน

ในเดือนมีนาคม 2026 นักพัฒนาพบว่าอินพุต MWEB ไม่ได้รับการตรวจสอบซ้ำอย่างสมบูรณ์เมื่อบล็อกถูกเชื่อมต่อกับโซ่ การละเลยนี้ทำให้ผู้ขุดที่มีเจตนาไม่ดีสามารถรวมข้อมูลเมตาที่ไม่ถูกต้อง ทำให้การป้อนข้อมูลขนาดเล็กดูเหมือนมีขนาดใหญ่กว่ามาก และเปิดโอกาสให้มีการแลกเปลี่ยนออกเป็น 85,034 LTC

เนื่องจาก ช่องโหว่ ต้องการการผลิตบล็อกโดยตรง ขอบเขตของมันจึงจำกัดอยู่ หลังจากถูกตรวจพบ กลุ่มการขุดรายใหญ่ได้ร่วมมือกันเพื่อระงับผลลัพธ์ที่ได้รับผลกระทบและป้องกันการใช้งานในทางที่ผิดเพิ่มเติม ผู้โจมตีต่อมาได้ร่วมมือ โดยคืนเงินส่วนใหญ่แลกกับรางวัล 850 LTC ที่ตกลงกันไว้ จำนวนดังกล่าวถูกครอบคลุมโดยชาร์ลี ลี ทำให้ยอดเงินทั้งหมดสามารถคืนค่ากลับมาได้

LTC ที่กู้คืนได้ถูกปรับให้สอดคล้องกับ MWEB และถูกล็อกไว้ เพื่อให้มั่นใจว่าความสอดคล้องของการบัญชีภายในยังคงอยู่ ไม่มีเงินทุนของผู้ใช้ที่ยืนยันแล้วสูญหาย ซึ่งแสดงให้เห็นถึงการควบคุมสถานการณ์ได้อย่างมีประสิทธิภาพแม้จะมีข้อบกพร่องรุนแรง

นักพัฒนา Litecoin เปิดเผยช่องโหว่การตรวจสอบ MWEB ที่ร้ายแรงซึ่งทำให้เกิดข้อมูลเมตาที่ไม่ตรงกันในบล็อกที่ขุดได้ ส่งผลให้เกิดเหตุการณ์อัตราเงินเฟ้อชั่วคราวมากกว่า 85,000 LTC

การประสานงานเครือข่ายและเหตุการณ์จัดระเบียบเดือนเมษายน

ในเดือนเมษายน การพยายามใช้ช่องทางเดียวกันอีกครั้งถูกโหนดที่อัปเดตแล้วปฏิเสธ แต่เปิดเผยปัญหาข้อมูลบล็อกที่กลายพันธุ์ ผู้ขุดบางส่วนที่อัปเกรดแล้วไม่สามารถดำเนินการตามปกติได้ชั่วคราว ในขณะที่ผู้เข้าร่วมที่ไม่ได้อัปเดตได้ขยายโซ่บล็อกที่ไม่ถูกต้องจำนวน 13 บล็อก

เครือข่ายแก้ไขความไม่สอดคล้องนี้ผ่านการดำเนินการร่วมกันของผู้ขุดที่อัปเดตแล้ว ซึ่งขยายโซ่ที่ถูกต้องจนสามารถแซงโซ่ที่ไม่ถูกต้องได้ การจัดระเบียบใหม่ที่เกิดขึ้นได้ลบบล็อกที่เป็นอันตรายทั้งหมดออก อย่างไรก็ตาม โปรโตคอลภายนอกบางรายการได้ประมวลผลธุรกรรมบนโซ่ที่ไม่ถูกต้องก่อนการแก้ไข ทำให้เกิดการสูญเสียแบบแยกส่วนในสภาพแวดล้อมข้ามโซ่

การเปิดตัว Litecoin Core 0.21.5.4 ได้แก้ไขกรณีขอบนี้โดยรับประกันว่าข้อมูลบล็อกที่เสียหายจะไม่รบกวนการส่งข้อมูลที่ถูกต้องในอนาคต ทำให้ความน่าเชื่อถือของโหนดโดยรวมดีขึ้น

ตอนนี้เน้นย้ำว่าระบบแบบกระจายศูนย์สามารถตอบสนองต่อความล้มเหลวที่ร้ายแรงได้อย่างรวดเร็ว แม้ว่าการอัปเกรดที่เน้นความเป็นส่วนตัวเช่น MWEB จะสร้างความซับซ้อนในการตรวจสอบใหม่ แต่การตอบสนองจากนักพัฒนาและผู้ขุด Litecoin แสดงให้เห็นว่าการประสานงาน ความโปร่งใส และการแก้ไขอย่างรวดเร็วสามารถรักษาความสมบูรณ์ของเครือข่ายในระยะยาวได้

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา