TLDR
- Litecoin đã gặp phải một lỗ hổng zero-day gây ra việc tổ chức lại chuỗi 13 khối vào thứ Bảy
- Kẻ tấn công khai thác lớp bảo mật MimbleWimble Extension Block (MWEB) để đẩy các giao dịch không hợp lệ
- Các mining pool chạy phần mềm cập nhật bị tấn công từ chối dịch vụ, tạm thời làm giảm sức mạnh băm của họ
- Một địa chỉ được Binance tài trợ cho thấy cuộc tấn công được lên kế hoạch trước, với một số nhà phát triển nghi ngờ đó không phải là zero-day thực sự
- Lỗi đã được vá hoàn toàn; các giao dịch hợp lệ không bị ảnh hưởng, nhưng một số sàn giao dịch báo cáo tổn thất, bao gồm khoảng 600.000 đô la trên NEAR Intents
(SeaPRwire) – Litecoin đã bị tấn công khai thác lớn vào thứ Bảy sau khi kẻ tấn công sử dụng lỗ hổng zero-day trong lớp bảo mật MimbleWimble Extension Block của nó để kích hoạt cuộc tấn công đầu tiên được biết đến vào hệ thống đó kể từ khi nó ra mắt vào năm 2022.
Bản cập nhật Litecoin:
• Một lỗi zero-day gây ra cuộc tấn công DoS làm gián đoạn các mining pool lớn.
• Các node khai thác chưa cập nhật cho phép một giao dịch MWEB không hợp lệ, cho phép chúng rút coin ra các DEX của bên thứ ba
• Việc tổ chức lại 13 khối đã đảo ngược các giao dịch không hợp lệ đó — chúng sẽ không…— Litecoin (@litecoin) 25 tháng 4, 2026
Lỗi này cho phép các node khai thác cũ xác thực một giao dịch không hợp lệ, cho phép kẻ tấn công rút coin ra khỏi lớp bảo mật và định tuyến chúng đến các sàn giao dịch phi tập trung và các giao thức hoán đổi chuỗi chéo.
Đồng thời, các mining pool chạy phần mềm mới hơn, đã cập nhật bị tấn công từ chối dịch vụ. Điều này tạm thời loại bỏ sức mạnh băm của họ và trao quyền kiểm soát mạng cho các node cũ.
Khi cuộc tấn công từ chối dịch vụ dừng lại, các node đã cập nhật giành lại quyền kiểm soát và thực hiện việc tổ chức lại chuỗi 13 khối. Hành động này đã đảo ngược các giao dịch không hợp lệ, xóa sổ hơn ba giờ lịch sử bị thay đổi khỏi hồ sơ của Litecoin.
Litecoin Foundation xác nhận rằng tất cả các giao dịch hợp lệ được thực hiện trong thời gian đó vẫn nằm trên chuỗi chính. Nhóm cho biết lỗ hổng hiện đã được vá hoàn toàn.
Cuộc tấn công phân nhánh diễn ra từ khối 3,095,930 đến 3,095,943 và kéo dài hơn ba giờ. Trong khoảng thời gian đó, kẻ tấn công đã thực hiện các cuộc tấn công chi tiêu kép nhắm vào nhiều giao thức hoán đổi chuỗi chéo đã chấp nhận các lần rút coin không còn hợp lệ.
Giám đốc điều hành Aurora Labs Alex Shevchenko mô tả đây là một cuộc tấn công có phối hợp. Ông cũng chỉ ra rằng một địa chỉ Binance đã tài trợ cho kẻ tấn công vào đầu tuần, cho thấy sự lên kế hoạch trước.
Các Nhà Phát Triển Đặt Câu Hỏi Về Nhãn “Zero-Day”
Shevchenko lập luận rằng lỗi này có thể không phải là zero-day thực sự. Ông lưu ý rằng vì mạng tự động xử lý việc tổ chức lại sau khi cuộc tấn công từ chối dịch vụ dừng lại, một phần hash rate chắc chắn đã chạy mã được cập nhật.
“Lỗi này đã được biết đến, và nó không phải là zero-day,” Shevchenko viết trên X.
Nhà phát triển blockchain Vadim nói thêm rằng thời điểm và mục tiêu cho thấy đây là một hoạt động có chủ ý, không phải là khai thác ngẫu nhiên.
Tổn Thất Được Báo Cáo Tại Các Sàn Giao Dịch
Shevchenko ước tính NEAR Intents mất khoảng 600.000 đô la trong sự cố. Ông kêu gọi tất cả các sàn giao dịch xử lý Litecoin kiểm tra các giao dịch và tài sản nắm giữ của họ.
Litecoin Foundation không nêu tên mining pool nào bị ảnh hưởng hoặc tiết lộ số lượng Litecoin được tạo ra từ các giao dịch không hợp lệ.
Litecoin được giao dịch gần mức 56.00 đô la vào khoảng 4:30 chiều ET thứ Bảy, giảm khoảng 1% trong ngày, không có phản ứng thị trường mạnh trước tin tức. Token này đã giảm gần 25% tính từ đầu năm.
Cuộc tấn công này là một phần của mô hình rộng hơn về các sự cố bảo mật tiền điện tử trong năm 2026. Các giao thức DeFi đã mất hơn 750 triệu đô la do bị khai thác tính đến giữa tháng 4, bao gồm vụ rút cầu 292 triệu đô la của Kelp DAO vào ngày 19 tháng 4 và cuộc tấn công 285 triệu đô la vào nền tảng perpetuals Drift dựa trên Solana vào ngày 1 tháng 4.
Cơ sở hạ tầng chuỗi chéo là mặt tấn công phổ biến trong hầu hết các sự cố đó, bao gồm cả vụ vi phạm Litecoin hôm thứ Bảy.
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.