Litecoin Xác Nhận Lỗi Zero-Day Đã Gây Tái Tổ Chức Chuỗi 13 Block, Mạng Đã Được Vá Và Vẫn Ổn Định

Vào chiều thứ Bảy, tài khoản chính thức của Litecoin đã xác nhận rằng một lỗ hổng zero-day đã kích hoạt một cuộc tấn công từ chối dịch vụ (denial-of-service) nhắm vào các nhóm khai thác lớn (major mining pools), dẫn đến một đợt tái tổ chức chuỗi 13 khối (13-block chain reorganization) đã đảo ngược các giao dịch không hợp lệ trước khi chúng kịp được chốt trên chuỗi chính.

Các ý chính:

• Litecoin xác nhận lỗ hổng zero-day đã tấn công các nhóm khai thác lớn vào ngày 25 tháng 4 năm 2026, cho phép các giao dịch MWEB không hợp lệ thông qua các node không được cập nhật.
• Một reorg 13 khối đã đảo ngược các giao dịch không hợp lệ; Litecoin tuyên bố tất cả các giao dịch hợp lệ đều an toàn và lỗ hổng đã được vá hoàn toàn.
• NEAR Intents đã từng báo cáo $600K trong mức độ phơi nhiễm, nhưng tổn thất thực tế có thể thấp hơn ngay bây giờ vì Litecoin xác nhận rằng các giao dịch không hợp lệ đã bị xóa.

Các vấn đề về reorg của Litecoin

Theo nhóm Litecoin, các node khai thác không được cập nhật đã xử lý một giao dịch MWEB không hợp lệ, cho phép số coin được “peg out” tới các nền tảng sàn giao dịch phi tập trung bên thứ ba (decentralized exchange) ( DEX). Lỗ hổng đã tạo cho kẻ tấn công một lối đi để đẩy các giao dịch gian lận qua các node chưa áp dụng các bản cập nhật gần đây.

Bài đăng X của Litecoin về chủ đề này vào ngày 25 tháng 4 năm 2026. Reorg 13 khối là phản ứng của mạng trước vụ khai thác đó. Nó đảo ngược các giao dịch không hợp lệ và ngăn không cho chúng được đưa vào chuỗi chính. Nhóm Litecoin xác nhận rằng tất cả các giao dịch hợp lệ trong giai đoạn đó vẫn không bị ảnh hưởng.

Nhóm khẳng định rằng lỗ hổng hiện đã được vá hoàn toàn. Mạng Litecoin đang vận hành bình thường tính đến thời điểm theo tuyên bố của nhóm được đăng vào lúc 4:22 p.m. ET ngày 25 tháng 4.

Giám đốc điều hành Aurora Labs Alex Shevchenko và nhà phân tích onchain Zacodil đã phát hiện lại vấn đề reorg sớm hơn trong ngày, và những người quan sát ban đầu diễn giải việc tái tổ chức 13 khối là một cuộc tấn công điển hình 51%. Dấu thời gian onchain cho thấy các khối đó mất hơn ba giờ để tạo ra, so với mốc thời gian mục tiêu thông thường khoảng 32 phút cho 13 khối với thời gian tạo khối 2,5 phút của Litecoin.

Bản tuyên bố chính thức của Litecoin đặt lại bối cảnh cho những gì đã xảy ra. Theo cáo buộc, reorg này không phải là việc kẻ tấn công viết lại lịch sử thành công để trục lợi. Đó là mạng đang sửa một lỗ hổng dựa trên khai thác bằng cách loại bỏ chuỗi không hợp lệ.

Người dùng Reddit hỏi về tình trạng double-spend trong đợt reorg của Litecoin vào ngày 25 tháng 4 trên subreddit r/litecoin. NEAR Intents ban đầu đã báo cáo khoảng $600,000 mức độ phơi nhiễm, nói rằng nhóm của họ sẽ chi trả mọi tổn thất của người dùng. Khi Litecoin xác nhận các giao dịch không hợp lệ đã bị đảo ngược và xóa khỏi chuỗi chính, các tổn thất đã được chốt thực tế có thể thấp hơn đáng kể so với báo cáo ban đầu. NEAR Intents vẫn chưa phát hành một tuyên bố cập nhật để giải quyết bức tranh mới.

Các giao thức cross-chain khác cũng chấp nhận LTC và đã tạm dừng hoạt động để ứng phó với sự cố này cũng dự kiến sẽ đánh giá lại mức độ phơi nhiễm của họ ngay bây giờ khi nhóm Litecoin đã làm rõ chuỗi diễn biến.

Đối với nhiều người, sự cố này cho thấy một điểm yếu thực sự trong các mạng proof-of-work vận hành node trên các phiên bản phần mềm cũ. Các node không được cập nhật đã xử lý một giao dịch mà lẽ ra chúng phải bị từ chối, tạo ra “cửa mở” cho khai thác MWEB.

“Đây không phải là một sự cố đơn lẻ. Đã có rất nhiều cuộc tấn công rollback-and-double-spend như thế này nhắm vào các blockchain chỉ Proof-of-Work cả trong những năm trước và gần đây, bao gồm gần đây nhắm vào Monero và Grin,” nhà sáng lập Zcash Zooko Wilcox viết vào thứ Bảy.

Câu chuyện này vẫn đang được phát triển.