Trang chủ
Tin tức
Chi tiết

Lỗi MWEB của địa chỉ Litecoin gây lạm phát 85.000 LTC

iconCrypto Economy
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
LTC
$59,923,22%
AI summary iconTóm tắt

expand icon
Litecoin đã tiết lộ dữ liệu lạm phát liên quan đến lỗi xác thực trong hệ thống MWEB, khiến hơn 85.000 LTC được phát hành sai. Lỗi này cho phép metadata không khớp trong các khối, nhưng sự phối hợp của thợ mỏ và hệ thống phần thưởng đã giúp khôi phục phần lớn số tiền. Một nỗ lực khai thác sau đó đã thất bại vì các nút mạng được cập nhật đã từ chối chuỗi không hợp lệ, bảo toàn tính toàn vẹn của tin tức trên chuỗi và số dư người dùng.

Tóm tắt ngắn

  • Các nhà phát triển Litecoin đã tiết lộ một lỗ hổng xác thực MWEB nghiêm trọng, cho phép dữ liệu siêu metadata không khớp trong các khối được khai thác, dẫn đến sự kiện lạm phát tạm thời vượt quá 85.000 LTC.
  • Vấn đề đã được kiểm soát thông qua sự phối hợp của thợ mỏ và khôi phục tài sản.
  • Một nỗ lực khai thác sau đó đã kích hoạt một chuỗi không hợp lệ gồm 13 khối, nhưng các nút mạng được cập nhật đã từ chối nó và khôi phục sự đồng thuận mà không gây thiệt hại lâu dài cho người dùng.

Mạng Litecoin đã công bố một bản phân tích sau sự cố chi tiết về lỗ hổng trong hệ thống MimbleWimble Extension Block. Lỗ hổng này cho phép sự không nhất quán giữa siêu dữ liệu đầu vào và các UTXO thực tế, tạo ra một bề mặt tấn công có mục tiêu nhưng mang tính tác động lớn trong quá trình xác thực khối.

Phân tích lỗi MWEB của Litecoin và khôi phục quỹ

Vào tháng 3 năm 2026, các nhà phát triển phát hiện rằng các đầu vào MWEB không được xác thực lại đầy đủ khi các khối được nối vào chuỗi. Sự sơ suất này cho phép một thợ khai thác độc hại bao gồm siêu dữ liệu không chính xác, khiến một đầu vào nhỏ trông lớn hơn đáng kể và cho phép thực hiện peg-out 85.034 LTC.

lỗ hổng yêu cầu sản xuất khối trực tiếp, phạm vi của nó vẫn bị hạn chế. Sau khi được phát hiện, các nhóm đào lớn đã phối hợp để đóng băng các đầu ra bị ảnh hưởng và ngăn chặn việc lạm dụng thêm. Kẻ tấn công sau đó đã hợp tác, trả lại phần lớn số tiền đổi lấy phần thưởng 850 LTC đã thỏa thuận. Số tiền đó đã được Charlie Lee chi trả, cho phép khôi phục toàn bộ số dư.

LTC được khôi phục đã được gắn lại vào MWEB và bị khóa, đảm bảo tính nhất quán trong kế toán nội bộ. Không có khoản tiền nào của người dùng bị mất, cho thấy khả năng kiểm soát hiệu quả dù lỗ hổng có mức độ nghiêm trọng.

Các nhà phát triển Litecoin đã tiết lộ một lỗ hổng xác thực MWEB nghiêm trọng cho phép dữ liệu siêu văn bản không khớp trong các khối được khai thác, dẫn đến sự kiện lạm phát tạm thời vượt quá 85.000 LTC.

Điều phối mạng và sự kiện tái tổ chức tháng Tư

Vào tháng Tư, một nỗ lực thứ hai để khai thác cùng con đường đó đã bị các nút mạng được cập nhật từ chối, nhưng nó làm lộ ra vấn đề dữ liệu khối biến dị. Một số thợ đào đã nâng cấp đã tạm thời không thể tiếp tục hoạt động bình thường, trong khi các bên tham gia chưa cập nhật đã kéo dài một chuỗi khối không hợp lệ gồm 13 khối.

Mạng lưới đã giải quyết sự phân kỳ này thông qua hành động phối hợp giữa những thợ khai thác đã được cập nhật, những người đã kéo dài chuỗi hợp lệ cho đến khi nó vượt qua chuỗi không hợp lệ. Việc tái tổ chức kết quả đã xóa bỏ tất cả các khối độc hại. Tuy nhiên, một số giao thức bên ngoài đã xử lý các giao dịch trên chuỗi không hợp lệ trước khi được sửa chữa, dẫn đến tổn thất riêng lẻ trong các môi trường liên chuỗi.

Việc phát hành Litecoin Core 0.21.5.4 đã giải quyết trường hợp ngoại lệ này bằng cách đảm bảo rằng dữ liệu khối bị hỏng không thể gây nhiễu đến các lần gửi hợp lệ trong tương lai, tăng cường độ tin cậy tổng thể của nút mạng.

Tập này làm nổi bật cách các hệ thống phi tập trung có thể phản ứng nhanh chóng trước các sự cố nghiêm trọng. Mặc dù các bản nâng cấp tập trung vào quyền riêng tư như MWEB gây ra những phức tạp mới trong việc xác thực, phản ứng từ các nhà phát triển và thợ mỏ Litecoin cho thấy sự phối hợp, minh bạch và khắc phục nhanh chóng có thể bảo toàn tính toàn vẹn dài hạn của mạng lưới.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.