Litecoin công bố Báo cáo đầy đủ về lỗ hổng zero-day: Sự thật đằng sau 85.000 'LTC giả' và thỏa thuận hacker bí mật - U.Today

Hai ngày sau, các nhà phát triển Litecoin đã công bố một báo cáo cuối cùng về hai sự cố nghiêm trọng liên quan đến giao thức bảo mật MWEB đã khiến cuộc tấn công zero-day vào tháng Tư trở nên khả thi. Đây là câu chuyện về cách cùng một lỗi ban đầu dẫn đến việc tạo ra 85.000 LTC “giả” ẩn và sau đó, một tháng sau, gây ra sự cố trong các mạng blockchain khác.

Tất cả bắt đầu khi một hacker phát hiện ra một lỗi trong xác thực dữ liệu của MWEB (MimbleWimble Extension Block). Điều này cho phép họ thực hiện một thao tác “peg-out”, rút tiền từ khối bí mật vào mạng chính, biến một số lượng nhỏ thành 85.034 LTC khổng lồ, thực chất là được tạo ra từ không khí.

Các nhà phát triển và thợ đào đã hành động nhanh chóng, và số tiền đã bị phong tỏa trước khi chúng có thể bị rút ra. Thay vì một cuộc xung đột kéo dài, các bên đã đạt được một thỏa thuận hòa bình, khi hacker đồng ý trả lại số tiền này để đổi lấy phần thưởng hợp pháp là 850 LTC.

HOT Stories

1,71 nghìn tỷ USD T. Rowe Price Tiến Bộ Với Quỹ ETF Crypto Mới cho XRP và SHIB; Bitcoin 96.600 USD Là Triển Vọng Hợp Lý: Bollinger Bands; Dogecoin Kết Thúc Chuỗi ETF $0 ETF( khi Giá DOGE Nhắm Mục Tiêu 0,1 USD - Báo Cáo Crypto Buổi Sáng

Hyperliquid )HYPE( Lấy lại 101% trong Hợp Đồng Tương Lai Hàng Tuần, Ethereum )ETH( Đột nhiên Trong Xu Hướng Giảm, Bitcoin )BTC Còn 1 Tuần: Đánh Giá Thị Trường Crypto

Để đảm bảo hệ thống cân bằng hoàn hảo, nhà sáng lập Litecoin Charlie Lee đã trực tiếp mua 850 LTC này để bù đắp phần thưởng của hacker.

Hiệu ứng Sóng Chấn: Tại sao sửa lỗi nội bộ không ngăn chặn được sự cố tháng Tư

Có vẻ như vấn đề đã được giải quyết, nhưng vào tháng Tư, một cuộc tấn công thứ hai đã xảy ra sử dụng cùng phương pháp. Lần này, các nút mạng đã được cập nhật có thể phát hiện và chặn cuộc tấn công, nhưng nó đã gây ra sự sụp đổ kỹ thuật. Do lỗi trong mã, thiết bị khai thác bắt đầu bị đóng băng khi cố gắng xử lý dữ liệu không hợp lệ.

Mạng lưới đã bị chia cắt, dẫn đến việc hoàn nguyên 13 khối. Đây là nơi xuất hiện khía cạnh nguy hiểm và nghiêm trọng nhất của tình hình. Trong khi mạng Litecoin bị mất ổn định, các giao thức chuỗi chéo tự động đã chấp nhận các giao dịch từ các khối không hợp lệ. Kết quả:

• NEAR Intents chịu thiệt hại 7,78 BTC.
• THORChain mất khoảng 0,007 BTC.

Tại thời điểm này, phiên bản Litecoin Core 0.21.5.4 đã được phát hành, hoàn toàn khắc phục lỗ hổng. Mạng lưới ổn định trở lại, nhưng sự cố rõ ràng đã chứng minh mức độ mong manh của các kết nối liên blockchain trong thời kỳ căng thẳng.

Dù Litecoin tự bảo vệ người dùng và đã đạt thỏa thuận với hacker ban đầu, nhưng điều đó không ngăn cản các giao thức DeFi bên ngoài hấp thụ sóng chấn do sự tổ chức lại mạng gây ra.