Litecoin đã trải qua một đợt tái tổ chức chuỗi sâu vào thứ Bảy sau khi các kẻ tấn công khai thác một lỗ hổng zero-day trong lớp quyền riêng tư MimbleWimble Extension Block (MWEB) của nó, theo Litecoin Foundation. Sự cố dẫn đến một đợt reorg kéo dài ba giờ đã xóa các giao dịch không hợp lệ khỏi lịch sử mạng trong khi vẫn bảo toàn các giao dịch hợp lệ trong khoảng thời gian bị ảnh hưởng.
Chi tiết Kỹ thuật của Vụ khai thác
Lỗ hổng cho phép các nút khai thác (mining nodes) chạy phiên bản phần mềm cũ xác thực một giao dịch MWEB không hợp lệ, cho phép kẻ tấn công rút (peg out) coin khỏi lớp mở rộng quyền riêng tư và chuyển chúng sang các sàn giao dịch phi tập trung bên thứ ba, theo tuyên bố của Foundation. Lỗi này tạo ra thứ trông có vẻ là một giao dịch peg-out hợp lệ, về cơ bản cho phép kẻ tấn công triệu hồi LTC lên main chain cho đến khi các nút trung thực từ chối khối gây ra lỗi.
Các nhóm khai thác lớn cũng bị nhắm mục tiêu bằng một cuộc tấn công từ chối dịch vụ (denial-of-service) liên quan đến cùng lỗ hổng đó.
Dòng thời gian và Phạm vi Tấn công
CEO của Aurora Labs, Alex Shevchenko, mô tả sự cố như một “cuộc tấn công được phối hợp” trong một bài đăng trên mạng xã hội. Theo Shevchenko, nhánh (fork) chạy từ khối 3,095,930 đến 3,095,943 và mất hơn ba giờ để hoàn thành. Trong khoảng thời gian này, kẻ tấn công đã thực hiện các cuộc tấn công double-spend nhắm vào nhiều giao thức hoán đổi xuyên chuỗi (cross-chain swapping) đã chấp nhận các giao dịch peg-out MWEB hiện đã bị tách nhánh (orphaned).
Tác động Tài chính
Shevchenko cho biết mức độ bị lộ đối với NEAR Intents là khoảng $600,000. Ông đề xuất rằng tất cả các địa điểm giao dịch cho LTC phải kiểm toán các giao dịch và số dư nắm giữ, lưu ý sự hiện diện của nhiều giao dịch double-spend. Litecoin Foundation không công bố tổng số lượng LTC được tạo ra bởi các giao dịch MWEB không hợp lệ, cũng như không nêu tên các nhóm khai thác bị ảnh hưởng.
Một số địa điểm giao dịch báo cáo đã chịu lỗ từ sự cố, dù không cung cấp các con số cụ thể trong tuyên bố của Foundation.
Khắc phục và Trạng thái Bảo mật
Foundation nhấn mạnh rằng các giao dịch gây lỗi cuối cùng đã bị xóa khỏi lịch sử của Litecoin. Theo thông báo của Foundation, lỗ hổng đã được vá hoàn toàn.
Phản ứng của Thị trường và Bối cảnh
Vào khoảng 4:30 p.m. ET ngày thứ Bảy, LTC được giao dịch gần $56.00, giảm xấp xỉ 1% trong ngày, cho thấy không có phản ứng tức thời của thị trường trước thông tin công bố. Token hiện giảm gần 25% so với đầu năm đến nay.
Ý nghĩa Lịch sử
Sự cố vào thứ Bảy đánh dấu cuộc tấn công nhắm vào MWEB được biết đến đầu tiên kể từ khi Litecoin kích hoạt phần mở rộng quyền riêng tư thông qua soft fork vào tháng 5 năm 2022. MWEB cho phép người dùng chuyển LTC từ chuỗi cơ sở công khai sang một side-chain bảo mật thông qua các giao dịch peg-in và peg-out, trong đó phần mở rộng chịu trách nhiệm xác thực việc bảo toàn số coin giữa hai lớp đó ở mỗi khối.
Bối cảnh Bảo mật Rộng hơn
Sự cố xảy ra trong giai đoạn đầy thách thức đối với bảo mật tiền mã hóa. Các giao thức DeFi đã mất hơn $750 million do các vụ khai thác trong năm 2026 tính đến giữa tháng 4, bao gồm một vụ rút cạn cầu nối $292 million từ Kelp DAO vào ngày 19 tháng 4 và một vụ tấn công trị giá $285 million nhắm vào nền tảng perpetuals dựa trên Solana Drift vào ngày 1 tháng 4. Hầu hết các sự cố đó liên quan đến hạ tầng xuyên chuỗi, bề mặt được cho là cũng đã được các kẻ tấn công Litecoin sử dụng để trục lợi trước khi mạng thực hiện reorg.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bộ Tư pháp Hoa Kỳ Hủy Bỏ Cuộc Điều Tra Hình Sự Đối Với Chủ tịch Fed Powell, Dọn Đường Cho Kevin Warsh Được Xác Nhận Theo Hướng Thân Thiện Với Crypto
Tin tức Gate, ngày 26 tháng 4 — Bộ Tư pháp Hoa Kỳ đã hủy bỏ cuộc điều tra hình sự đối với Chủ tịch Cục Dự trữ Liên bang Jerome Powell vào thứ Sáu (ngày 25 tháng 4), mở đường để Thượng viện xác nhận người đứng đầu ngân hàng trung ương sắp tới Kevin Warsh. Công tố viên Hoa Kỳ phụ trách Quận Columbia Jeanine
GateNews8phút trước
Litecoin Trải Qua Tái Tổ Chức Chuỗi Sâu để Loại Bỏ Việc Bị Khai Thác Lớp Bảo Mật MWEB
Tin tức Gate, ngày 26 tháng 4 — Litecoin đã trải qua một đợt tái tổ chức chuỗi sâu (reorg) vào thứ Bảy sau khi kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật quyền riêng tư của Khối Tiện ích Mở rộng MimbleWimble (MWEB), theo
GateNews40phút trước
US Sanctions Iran-Linked Crypto Wallets; Tether Freezes $344 Million in USDT
Tin cổng, ngày 26 tháng 4 — Bộ trưởng Tài chính Hoa Kỳ Scott Bessent cho biết chính phủ liên bang đang áp dụng lệnh trừng phạt đối với nhiều ví liên quan đến Iran như một phần nỗ lực nhằm gia tăng áp lực kinh tế lên quốc gia này. Động thái này diễn ra sau quyết định của Tether hôm thứ Năm, ngày 24 tháng 4, nhằm đóng băng $344 triệu giá trị USDT trong phối hợp với Cục Kiểm soát Tài sản Nước ngoài Hoa Kỳ OFAC và cơ quan thực thi pháp luật của Mỹ.
Hai địa chỉ Tron nắm giữ USDT đã bị đóng băng: một địa chỉ chứa khoảng triệu trong khi địa chỉ còn lại nắm giữ triệu. Cả hai địa chỉ đều bị đưa vào danh sách đen ở cấp hợp đồng thông minh. "Chúng tôi sẽ theo dấu dòng tiền mà Tehran đang tuyệt vọng tìm cách chuyển ra khỏi đất nước và nhắm vào tất cả các mạch sống tài chính gắn với chế độ," Bessent cho biết trong một tuyên bố.
Các lệnh trừng phạt phản ánh những nỗ lực rộng hơn của Mỹ nhằm ngăn chặn Iran sử dụng tiền mã hóa để lách các hạn chế kinh tế. Đầu tháng này, người ta đưa tin rằng Iran đang chấp nhận Bitcoin như một hình thức thanh toán cho phí trung chuyển đối với các tàu chở dầu đi qua eo biển Hormuz. Theo Chainalysis, tổng lượng nắm giữ tiền mã hóa của Iran đã đạt 7,8 tỷ USD vào năm 2025, trong đó Lực lượng Vệ binh Cách mạng Hồi giáo chiếm khoảng một nửa. Lực lượng IRGC ngày càng được biết đến với việc thực hiện các khoản chuyển tiền lớn, thường lên tới vài triệu đô la giữa các ví cá nhân.
GateNews40phút trước
Hai Sĩ quan Quân đội Hàn Quốc Bị Tuyên Án 2 Năm Vì Vận Hành Sàn Crypto Trái Phép và Rửa Tiền Thu Được Từ Ma Túy
Tin tức Gate News, ngày 26 tháng 4 — Hai sĩ quan Quân đội Hàn Quốc đang tại ngũ ở độ tuổi 30 từ Bộ Tư lệnh Tác chiến Đặc biệt đã bị Tòa án quận Changwon vào ngày 26 tháng 4 tuyên mỗi người án phạt 2 năm tù và phạt 54,69 triệu won Hàn Quốc vì vận hành một sàn giao dịch tài sản ảo không được cấp phép và
GateNews44phút trước
Apecoin Insider Biến $174K Thành 2,45 triệu USD trong 1 ngày với giao dịch 14x ở cả hai phía của đợt tăng 80%
Một ví ẩn danh không có lịch sử giao dịch trước đó đã biến 174.000 USD trị giá ether thành 2,45 triệu USD bằng cách giao dịch Apecoin ở cả hai phía của một đợt tăng giá 80% trong vòng một ngày.
Các ý chính:
Ví 0x0b8a đã chuyển 174.000 USD ETH thành một lệnh long Apecoin có đòn bẩy, thoát gần mức đỉnh để thu về 1,79M
Coinpedia1giờ trước
Cảnh sát Hồng Kông triệt phá đường dây lừa đảo xuyên biên giới nhắm vào sinh viên ở nước ngoài, thu giữ tài sản trị giá HK$5M
Tin tức Cổng, ngày 26 tháng 4 — Cảnh sát Hồng Kông đã triệt phá một đường dây lừa đảo xuyên biên giới nhắm vào các sinh viên người Hoa ở nước ngoài đang du học, theo truyền thông địa phương. Tổ chức này mạo danh các quan chức thực thi pháp luật và ép nạn nhân đến Hồng Kông để mua các thỏi vàng với tư cách là "c
GateNews1giờ trước
