Tài khoản chính thức của Litecoin xác nhận vào chiều thứ Bảy rằng một lỗ hổng zero-day đã gây ra cuộc tấn công từ chối dịch vụ nhắm vào các nhóm đào lớn, dẫn đến việc tái tổ chức chuỗi 13 khối, hòn đảo các giao dịch không hợp lệ trước khi chúng có thể được xác nhận trên chuỗi chính.
Những điểm chính:
- Litecoin xác nhận một lỗ hổng zero-day đã ảnh hưởng đến các nhóm đào lớn vào ngày 25 tháng 4 năm 2026, cho phép thực hiện các giao dịch MWEB không hợp lệ thông qua các nút mạng chưa được cập nhật.
- Một reorg 13 khối đã đảo ngược các giao dịch không hợp lệ; Litecoin khẳng định tất cả các giao dịch hợp lệ đều an toàn và lỗ hổng đã được vá hoàn toàn.
- NEAR Intents đã báo cáo mức phơi nhiễm 600.000 USD, nhưng tổn thất thực tế có thể thấp hơn hiện nay khi Litecoin xác nhận các giao dịch không hợp lệ đã bị xóa.
Vấn đề tái tổ chức Litecoin
Theo nhóm Litecoin, các nút mạng không được cập nhật đã xử lý một giao dịch MWEB không hợp lệ, cho phép các đồng tiền được neo ra các nền tảng sàn giao dịch phi tập trung ( DEX). Lỗi này đã tạo ra lối cho kẻ tấn công đẩy các giao dịch gian lận qua các nút mạng chưa áp dụng các bản cập nhật gần đây.
Việc tái tổ chức 13 khối là phản ứng của mạng lưới trước vụ khai thác lỗ hổng này. Nó đã đảo ngược các giao dịch không hợp lệ và ngăn chúng được đưa vào chuỗi chính. Nhóm Litecoin xác nhận rằng tất cả các giao dịch hợp lệ trong khoảng thời gian đó đều không bị ảnh hưởng.
Đội ngũ khẳng định lỗ hổng đã được vá hoàn toàn. Mạng Litecoin đang hoạt động bình thường tính đến tuyên bố của đội ngũ được đăng lúc 16:22 giờ ET ngày 25 tháng 4.
CEO của Aurora Labs, Alex Shevchenko, và nhà phân tích onchain Zacodil đã đánh dấu sự reorg vào đầu ngày, với các quan sát viên ban đầu hiểu rằng sự tái tổ chức 13 khối là một cuộc tấn công 51% cổ điển. Các dấu thời gian onchain cho thấy những khối đó mất hơn ba giờ để tạo ra, so với thời gian mục tiêu bình thường khoảng 32 phút cho 13 khối tại thời gian khối 2,5 phút của Litecoin.
Tuyên bố chính thức của Litecoin đã làm rõ lại những gì đã xảy ra. Việc tái tổ chức được cho là không phải do kẻ tấn công thành công ghi lại lịch sử vì lợi nhuận. Đó là mạng lưới sửa chữa một lỗ hổng do lỗi phần mềm bằng cách loại bỏ chuỗi không hợp lệ.
NEAR Intents ban đầu đã báo cáo khoảng 600.000 USD rủi ro, cho biết đội ngũ của họ sẽ bù đắp mọi tổn thất của người dùng. Với Litecoin xác nhận các giao dịch không hợp lệ đã được hoàn tác và xóa khỏi chuỗi chính, tổn thất thực tế có thể thấp hơn đáng kể so với con số ban đầu được báo cáo. NEAR Intents chưa đưa ra tuyên bố theo dõi nào nhằm cập nhật tình hình mới.
Các giao thức chuyển chuỗi khác chấp nhận LTC và đã tạm dừng hoạt động để phản ứng với sự cố cũng được kỳ vọng sẽ đánh giá lại mức độ rủi ro của mình, sau khi đội ngũ Litecoin đã làm rõ trình tự sự việc.
Đối với nhiều người, sự cố này làm nổi bật một lỗ hổng thực sự trong các mạng proof-of-work chạy các nút mạng trên các phiên bản phần mềm cũ. Các nút mạng không được cập nhật đã xử lý một giao dịch mà chúng nên từ chối, tạo cơ hội cho vụ khai thác MWEB.
“Đây không phải là một sự việc cô lập. Đã có rất nhiều cuộc tấn công phục hồi và chi tiêu gấp đôi nhắm vào các blockchain chỉ sử dụng Proof-of-Work cách đây vài năm và gần đây, bao gồm cả gần đây nhắm vào Monero và Grin,” người sáng lập Zcash Zooko Wilcox viết vào thứ Bảy.
Câu chuyện này vẫn đang tiếp tục phát triển.