Litecoin ประสบการจัดระเบียบเชนใหม่แบบรุนแรง (deep chain reorganization) ในวันเสาร์ หลังจากผู้โจมตีใช้ช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัวของ MimbleWimble Extension Block (MWEB) ตามรายงานของ Litecoin Foundation เหตุการณ์ดังกล่าวส่งผลให้เกิดการรีออร์ก (reorg) เป็นเวลาสามชั่วโมง ที่ลบธุรกรรมที่ไม่ถูกต้องออกจากประวัติของเครือข่าย ขณะเดียวกับการคงธุรกรรมที่ถูกต้องจากช่วงเวลาที่ได้รับผลกระทบไว้
รายละเอียดทางเทคนิคของการโจมตี
ช่องโหว่นี้ทำให้โหนดขุดเหมืองที่ใช้งานซอฟต์แวร์เวอร์ชันเก่าสามารถตรวจสอบธุรกรรม MWEB ที่ไม่ถูกต้องได้ ทำให้ผู้โจมตีสามารถนำเหรียญออกจากส่วนขยายความเป็นส่วนตัวและส่งต่อไปยัง decentralized exchanges แบบบุคคลที่สาม ตามที่มูลนิธิระบุ บั๊กนี้สร้างสิ่งที่ดูเหมือนการ peg-out ที่ถูกต้อง โดยทำให้ผู้โจมตีสามารถดึง LTC ไปยังเชนหลักได้ จนกว่าโหนดที่ซื่อสัตย์จะปฏิเสธบล็อกที่มีความผิดดังกล่าว
นอกจากนี้ กลุ่มพูลการขุดเหมืองรายใหญ่อย่างมีนัยสำคัญยังถูกกำหนดเป้าหมายด้วยการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่เชื่อมโยงกับข้อบกพร่องเดียวกัน
ไทม์ไลน์และขอบเขตของการโจมตี
Alex Shevchenko ซีอีโอของ Aurora Labs อธิบายเหตุการณ์นี้ว่าเป็น “การโจมตีที่มีการประสานงานกัน” ในโพสต์บนโซเชียลมีเดีย ตามที่ Shevchenko กล่าว ฟอร์กดังกล่าวเกิดขึ้นตั้งแต่บล็อก 3,095,930 ถึง 3,095,943 และใช้เวลานานกว่าสามชั่วโมงในการสร้าง ในช่วงเวลานี้ ผู้โจมตีได้ทำการโจมตีแบบ double-spend ต่อโปรโตคอลการสลับข้ามเชนหลายรายการที่ได้ยอมรับ peg-out ของ MWEB ที่ตอนนี้กลายเป็นบล็อกที่ถูกแยก (orphaned)
ผลกระทบทางการเงิน
Shevchenko รายงานว่าการได้รับผลกระทบสำหรับ NEAR Intents อยู่ที่ประมาณ $600,000 เขาแนะนำให้ทุกแพลตฟอร์มการเทรดสำหรับ LTC ตรวจสอบธุรกรรมและการถือครองของตน โดยชี้ให้เห็นถึงการมีธุรกรรมจำนวนมากที่เป็น double-spend Litecoin Foundation ไม่ได้เปิดเผยจำนวนรวมของ LTC ที่ถูกสร้างขึ้นจากธุรกรรม MWEB ที่ไม่ถูกต้อง และไม่ได้ระบุชื่อพูลการขุดเหมืองที่ได้รับผลกระทบ
แพลตฟอร์มการเทรดบางแห่งรายงานว่ามีการขาดทุนจากเหตุการณ์ดังกล่าว แม้ว่าในแถลงการณ์ของมูลนิธิจะไม่ได้ให้ตัวเลขเฉพาะเจาะจง
การแก้ไขและสถานะความปลอดภัย
มูลนิธิย้ำว่าในท้ายที่สุด ธุรกรรมที่เป็นต้นเหตุถูกลบออกจากประวัติของ Litecoin ตามประกาศของมูลนิธิ ช่องโหว่นี้ได้รับการแก้ไขอย่างครบถ้วนแล้ว
การตอบสนองของตลาดและบริบท
ในวันเสาร์ราว 4:30 p.m. ET LTC ซื้อขายใกล้ $56.00 ลดลงประมาณ 1% ในวันนั้น โดยไม่แสดงปฏิกิริยาทันทีของตลาดต่อข่าวที่เปิดเผย สัญญาณโทเค็นดังกล่าวลดลงเกือบ 25% นับตั้งแต่ต้นปีถึงปัจจุบัน
ความสำคัญทางประวัติศาสตร์
เหตุการณ์ในวันเสาร์ถือเป็นการโจมตีที่เป็นที่รู้จักครั้งแรกที่กำหนดเป้าหมายไปที่ MWEB นับตั้งแต่ Litecoin เปิดใช้งานส่วนขยายความเป็นส่วนตัวผ่าน soft fork ในเดือนพฤษภาคม 2022 MWEB ช่วยให้ผู้ใช้ย้าย LTC จากเชนหลักแบบโปร่งใสไปยัง side-chain ที่เป็นความลับผ่านธุรกรรม peg-in และ peg-out โดยส่วนขยายนี้ทำหน้าที่ตรวจสอบการอนุรักษ์เหรียญ (coin conservation) ระหว่างสองเลเยอร์ในแต่ละบล็อก
บริบทความปลอดภัยที่กว้างขึ้น
เหตุการณ์นี้เกิดขึ้นในช่วงเวลาที่ท้าทายสำหรับความปลอดภัยของสกุลเงินดิจิทัล DeFi โปรโตคอลสูญเสียเงินมากกว่า $750 million จากการถูกเอ็กซ์พลอยต์ในปี 2026 ตั้งแต่ช่วงกลางเดือนเมษายนถึงกลางเดือนเมษายน โดยรวมถึงการขโมยเงินจากสะพาน Kelp DAO มูลค่า $292 million เมื่อวันที่ 19 เมษายน และการโจมตีบนแพลตฟอร์ม perpetuals ที่ใช้ Solana ของ Drift เมื่อวันที่ 1 เมษายน เหตุการณ์ส่วนใหญ่เกี่ยวข้องกับโครงสร้างพื้นฐานข้ามเชน ซึ่งเป็นพื้นผิวที่รายงานว่าเดียวกันกับที่ผู้โจมตีของ Litecoin ใช้ในการดึงกำไรของพวกเขาก่อนที่เครือข่ายจะรีออร์ก (reorg)
btc.bar.articles
Litecoin ผ่านการจัดระเบียบเชนใหม่อย่างลึกซึ้ง หลังถูกโจมตีผ่านชั้นความเป็นส่วนตัว MWEB
ข่าวประจำ Gate วันที่ 26 เมษายน — Litecoin ประสบกับการจัดระเบียบเชนใหม่อย่างลึกซึ้ง (reorg) ในวันเสาร์ หลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่วันศูนย์ในชั้นความเป็นส่วนตัวของ MimbleWimble Extension Block (MWEB) ตามที่ Litecoin Foundation ประกาศ การจัดระเบียบใหม่ดังกล่าวครอบคลุมบล็อกตั้งแต่ 3,095,930 ถึง 3,095,943 และ
GateNews44 นาที ที่แล้ว
เทนเนสซีแบนเครื่องเอทีเอ็มคริปโททั่วทั้งรัฐ กลายเป็นรัฐที่สองในสหรัฐฯ ต่อจากอินเดียนา
ข้อความ Gate News ประจำวันที่ 26 เมษายน — รัฐเทนเนสซีได้กลายเป็นรัฐที่สองในสหรัฐฯ ที่ออกกฎหมายห้ามเครื่องเอทีเอ็มสกุลเงินดิจิทัลทั่วทั้งรัฐ ผู้ว่าการบิล ลี ได้ลงนามในร่างกฎหมาย House Bill 2505 เมื่อวันที่ 13 เมษายน หลังจากร่างผ่านทั้งสองสภาอย่างเป็นเอกฉันท์ กฎหมายดังกล่าว ซึ่งได้รับการบัญญัติไว้อย่างเป็นทางการเมื่อวันที่ 24 เมษายน จะมีผลบังคับใช้วันที่ 1 กรกฎาคม และ
GateNews1 ชั่วโมง ที่แล้ว
DOJ ยุติการสืบสวนทางอาญาเรื่องพาวเวลล์ พร้อมเปิดทางให้วอร์ชที่เป็นมิตรกับคริปโต ขึ้นเป็นประธานเฟด
ข้อความ Gate News ประจำวันที่ 26 เมษายน — กระทรวงยุติธรรมสหรัฐฯ ได้ปิดการสอบสวนทางอาญาของตนเกี่ยวกับประธานธนาคารกลางสหรัฐ (Federal Reserve) เจอโรม พาวเวลล์ (Jerome Powell) โดยขจัดอุปสรรคสำคัญต่อการพิจารณายืนยันในวุฒิสภาเพื่อแต่งตั้งประธานเฟดคนใหม่ เควิน วอร์ช (Kevin Warsh) อัยการสหรัฐฯ ประจำเขตโคลัมเบีย ฌานีน พีร์โร (Jeanine Pirro) ได้ประกาศ
GateNews2 ชั่วโมง ที่แล้ว
สหรัฐฯ คว่ำบาตรโวลเล็ตคริปโตที่เชื่อมโยงกับอิหร่าน ขณะที่ Tether ระงับ $344 ล้าน USDT
ข้อความข่าว Gate, 26 เมษายน — รัฐมนตรีว่าการกระทรวงการคลังสหรัฐฯ สกอตต์ เบสเซนต์ (Scott Bessent) ประกาศเมื่อวันศุกร์ว่า รัฐบาลกลางกำลังคว่ำบาตรหลายวอลเล็ตที่เชื่อมโยงกับอิหร่าน เพื่อเป็นส่วนหนึ่งของความพยายามในการเพิ่มแรงกดดันทางเศรษฐกิจต่อประเทศดังกล่าว ท่ามกลางการสู้รบที่ยังคงดำเนินอยู่ (ceasefire) การเคลื่อนไหวดังกล่าวเกิดขึ้นหนึ่งวันหลังจาก Tether ระงับ $344 mi
GateNews3 ชั่วโมง ที่แล้ว
สหรัฐฯ DOJ ยุติการสอบสวนคดีอาญาเกี่ยวกับประธานเฟด พาวเวลล์ ปูทางให้การยืนยัน เควิน วาร์ช ที่เป็นมิตรกับคริปโตร
ข่าว Gate เมื่อวันที่ 26 เมษายน — กระทรวงยุติธรรมสหรัฐได้ยุติการสอบสวนคดีอาญาเกี่ยวกับประธานธนาคารกลางสหรัฐ (Federal Reserve) เจอโรม พาวเวลล์ในวันศุกร์ (25 เมษายน) ซึ่งเป็นการปูทางให้วุฒิสภายืนยันประธานธนาคารกลางคนที่จะเข้ามาคือ เควิน วาร์ช (Kevin Warsh) อัยการสหรัฐประจำเขตโคลัมเบีย ฌานิน
GateNews8 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบสายโซ่ครั้งใหญ่ หลังการโจมตีซีโรเดย์ MWEB ลบประวัติไป 3 ชั่วโมง
ประกาศข่าว Gate วันที่ 26 เมษายน — Litecoin เกิดการจัดระเบียบสายโซ่ (chain reorganization) ครั้งใหญ่ (reorg) ในเช้าวันเสาร์ หลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่แบบซีโรเดย์ในเลเยอร์ความเป็นส่วนตัวของ MimbleWimble Extension Block (MWEB) ตามข้อมูลของ Litecoin Foundation ข้อบกพร่องดังกล่าวทำให้โหนดขุดที่ใช้ซอฟต์แวร์รุ่นเก่าสามารถตรวจสอบธุรกรรม MWEB ที่ไม่ถูกต้องได้
GateNews9 ชั่วโมง ที่แล้ว
