Tin tức từ Gate, ngày 27 tháng 4 — Litecoin đã trải qua một đợt tái tổ chức chuỗi (chain reorganization) sâu vào thứ Bảy (ngày 26 tháng 4) sau khi các kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật quyền riêng tư MimbleWimble Extension Block (MWEB), theo thông báo của Litecoin Foundation. Đợt reorg này bao phủ các khối từ 3,095,930 đến 3,095,943 và mất hơn ba giờ để hoàn tất.

Lỗ hổng cho phép các nút khai thác (mining) chạy phần mềm đã lỗi thời xác thực các giao dịch MWEB trái phép, từ đó cho phép kẻ tấn công trích xuất coin từ phần mở rộng quyền riêng tư và chuyển chúng sang các giao thức hoán đổi xuyên chuỗi thông qua các giao dịch peg-out. Đồng thời, các nhóm khai thác (mining pools) cũng bị nhắm mục tiêu bằng các cuộc tấn công từ chối dịch vụ (denial-of-service) khai thác cùng lỗ hổng. Trong thời gian diễn ra đợt tái tổ chức, kẻ tấn công đã thực hiện các cuộc tấn công chi tiêu hai lần (double-spend) nhắm vào nhiều giao thức, bao gồm NEAR Intents, nơi ghi nhận thiệt hại khoảng $600,000.

Litecoin Foundation xác nhận rằng tất cả các giao dịch vi phạm đều đã bị xóa khỏi lịch sử của mạng, còn các giao dịch hợp lệ trong khoảng thời gian đó không bị ảnh hưởng. Lỗ hổng đã được vá hoàn toàn. LTC được giao dịch quanh mức $56.00 vào thời điểm công bố, giảm khoảng 1% trong ngày và 25% tính từ đầu năm đến nay, và không ghi nhận phản ứng thị trường đột ngột ngay lập tức.

Sự cố vào thứ Bảy là cuộc tấn công nhắm vào MWEB được biết đến lần đầu kể từ khi Litecoin kích hoạt phần mở rộng quyền riêng tư thông qua soft fork vào tháng 5 năm 2022. MWEB cho phép người dùng chuyển LTC từ chuỗi cơ sở công khai sang một chuỗi nhánh (side-chain) bảo mật thông qua các giao dịch peg-in và peg-out. Foundation không công bố tổng lượng LTC trái phép được tạo ra cũng như không nêu tên các nhóm khai thác bị ảnh hưởng. Cuộc tấn công cho thấy những thách thức an ninh vẫn đang diễn ra trên toàn ngành crypto, khi các giao thức DeFi chịu thiệt hại hơn $750 triệu USD thông qua giữa tháng 4 năm 2026, bao gồm việc khai thác cầu nối Kelp DAO với $292 triệu USD và cuộc tấn công Drift với $285 triệu USD.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

04-27 02:29

Ethereum Vượt Mốc $2.400, Cá Voi Lớn Bị Thanh Lý với $2,395M Qua Hai Lượt Trên Nền Tảng Hợp Đồng Tương Lai Vĩnh Viễn

04-26 23:51

Nắm giữ của thợ đào Bitcoin chạm đáy một tháng ở 1,8M BTC khi tỷ lệ hash giảm

04-26 20:13

Litecoin Trải Qua Tái Tổ Chức Chuỗi Sâu Sau Khi Lớp Bảo Mật MWEB Bị Khai Thác Zero-Day

04-26 12:11

Litecoin trải qua tái tổ chức chuỗi sâu sau khi lớp bảo mật MWEB bị khai thác lỗ hổng zero-day

04-26 05:16

Bitcoin 'Mùa Đông Đã Kết Thúc', Michael Saylor nói khi làn sóng tăng tiếp theo được thúc đẩy bởi việc áp dụng ở cấp tổ chức và quốc gia

Phân tích chuyên sâu