BTC

$96,000

5.73%

ETH

$3,521.91

3.97%

HTX

$0.{5}2273

5.23%

SOL

$198.17

3.05%

BNB

$710

3.05%

简体中文

繁體中文

English

Tiếng Việt

한국어

日本語

ภาษาไทย

Türkçe

Litecoin bị tấn công song phối, thiệt hại Cross-Chain 600,000 USD: 'Lỗ hổng Zero-Day' bị cuestion cương giả bởi nhà nghiên cứu bảo mật

深潮TechFlow

Đọc bài viết này mất 15 phút

Tài khoản chính thức sau đó châm chọc người phê phán bằng cách nói họ nên "Ở lại khu vực nước cạn", gây ra sự phản kháng mạnh mẽ từ cộng đồng.

原文标题：《Litecoin Trải qua Cuộc Tấn Công Double Spend và Cuộn Ngược Khẩn Cấp, Lý Thuyết "Lỗ Hổng Zero-Day" Bị Chuyên Gia An Ninh Lật Mặt》
原文作者：Claude, Deep Dive TechFlow

Deep Dive Giới Thiệu: Ngày 25 tháng 4, Litecoin đã trải qua cuộc tấn công phối hợp, lợi dụng lỗ hổng lớp riêng tư của MWEB, kẻ tấn công thực hiện các giao dịch không hợp lệ thông qua các nút chưa cập nhật trong khoảng 32 phút và thực hiện Double Spend trên giao thức Cross-chain, Báo cáo NEAR Intents cho biết nguy cơ khoảng 600,000 USD.

Mạng đã thực hiện việc sắp xếp lại trạng thái chuỗi với 13 khối, nhưng các nhà nghiên cứu an ninh phát hiện ra rằng lỗ hổng này đã được vá từ khoảng 37 ngày trước một cách bí mật, thuật ngữ "tấn công Zero-Day" đã bị đặt vấn đề. Tài khoản chính thức sau đó chế giễu những người phê phán "ở trong vùng nước nông", gây ra sự phản kháng mạnh mẽ từ cộng đồng.

Ngày 25 tháng 4, mạng Litecoin đã trải qua sự kiện an ninh quan trọng lớn đầu tiên kể từ khi kích hoạt MWEB (MimbleWimble Extension Block, lớp giao dịch riêng tư của Litecoin) vào năm 2022. Kẻ tấn công lợi dụng lỗ hổng đồng thuận tại lớp MWEB, kết hợp với cuộc tấn công từ chối dịch vụ đối với các pool đào, đã tạo ra một chuỗi phân nhánh chứa các giao dịch không hợp lệ trong khoảng 32 phút và khai thác cơ hội này để thực hiện cuộc tấn công Double Spend trên nhiều giao thức Cross-chain.

The Block cho biết vào ngày 26 tháng 4, CEO của Aurora Labs Alex Shevchenko đã đầu tiên đánh dấu sự cố này trên nền tảng X và xác định nó là một cuộc tấn công "phối hợp", liên quan đến các khối #3,095,930 đến #3,095,943, quá trình khôi phục đã mất hơn ba giờ.

Cuộc tấn công được thực hiện theo hai bước: Đầu tiên là tấn công dịch vụ với pool đào, sau đó tận dụng các nút chưa cập nhật

Theo tuyên bố chính thức được phát hành vào ngày 25 tháng 4 của Litecoin Foundation, hành trình tấn công có thể chia thành hai bước.

Bước đầu tiên là tấn công DoS đối với các pool đào chính, làm giảm tỷ lệ sức mạnh tính toán của các nút chạy cổng khách hàng đã cập nhật. Bước thứ hai là lợi dụng lỗ hổng đồng thuận tại lớp MWEB để tiêm một giao dịch MWEB không hợp lệ vào các nút vẫn chạy phiên bản phần mềm cũ.

Các nút chưa cập nhật này đã sai lầm xem giao dịch đó là hợp lệ, cho phép kẻ tấn công "peg out" từ lớp riêng tư MWEB (chuyển tiền từ lớp riêng tư ra khỏi chuỗi chính), và chuyển tiền đến một nền tảng giao dịch phi tập trung.

Shevchenko tiết lộ thêm về dấu vết trên chuỗi của kẻ tấn công: kế hoạch của kẻ tấn công là chuyển đổi LTC thành ETH, địa chỉ sử dụng tiền đã nhận từ Binance 38 giờ trước khi tấn công xảy ra. Anh ấy kết luận rằng kẻ tấn công đã biết trước thông tin lỗ hổng.

Thông thường, Thời gian tạo khối của Litecoin khoảng 2.5 phút, việc tạo ra 13 khối sẽ mất khoảng 32 phút. Nhưng lần này, việc tạo ra 13 khối đã mất hơn ba giờ, tình hình bất thường này ban đầu khiến một số người quan sát hiểu lầm là cuộc tấn công 51%.

Trong thực tế, khi cuộc tấn công DoS dừng lại, các nút chạy mã đã được cập nhật đã tái giành được ưu thế về sức mạnh tính toán, mạng đã tự động hoàn thành việc reorganize 13 khối, loại bỏ các giao dịch không hợp lệ khỏi chuỗi chính. Litecoin Foundation cho biết, tất cả giao dịch hợp lệ trong quá trình reorganize không bị ảnh hưởng.

Giao thức Liên chuỗi trở thành nạn nhân thực sự, NEAR Intents báo cáo mức rủi ro là 600,000 USD

Kẻ tấn công đã tận dụng cửa sổ tách nhánh, thực hiện các giao dịch double-spend trên nhiều giao thức trao đổi liên chuỗi. Những giao thức này đã chấp nhận các giao dịch MWEB peg-out sau đó bị reorganize, dẫn đến thiệt hại thực tế.

Shevchenko đã đăng bài viết trên nền tảng X, cho biết rủi ro của NEAR Intents khoảng 600,000 USD, và nhóm của họ sẽ bồi thường thiệt hại cho người dùng. Anh ấy đồng thời cảnh báo tất cả các sàn giao dịch chấp nhận LTC phải kiểm tra lại ghi chép giao dịch và tài khoản hiện có, vì có một lượng lớn các giao dịch double-spend trên blockchain.

Theo bản tin từ Bitcoin News, sau khi Litecoin xác nhận các giao dịch không hợp lệ đã được loại bỏ khỏi chuỗi chính, tổn thất cốt lõi thực tế của NEAR Intents có thể thấp hơn so với ước lượng ban đầu, nhưng đến thời điểm viết bài, giao thức này vẫn chưa phát đi bất kỳ tuyên bố tiếp theo. Các giao thức liên chuỗi khác đã tạm dừng các hoạt động liên quan đến LTC đồng để đánh giá lại mức rủi ro.

Litecoin Foundation không tiết lộ tên của các nhóm mỏ bị ảnh hưởng, cũng chưa công khai số lượng LTC không hợp lệ mà các giao dịch MWEB đã cố tình tạo ra.

Vấn đề cũ của Mạng lưới PoW: Sự nâng cấp dựa vào ý nguyện, An ninh dựa vào sự may mắn

Người sáng lập Zcash Zooko Wilcox đã nhận xét sau sự kiện rằng cuộc thu hồi như vậy kết hợp với cuộc tấn công double-spend không phải là hiếm hoi trên mạng lưới PoW, Monero và Grin cũng đã trải qua những sự kiện tương tự trong những năm gần đây. Vào tháng 9 năm 2025, Monero đã trải qua cuộc reorganize khối lớn nhất trong 12 năm, bị cuộc đảo ngược 18 khối, 117 giao dịch trở nên không hợp lệ.

Theo phân tích của CoinDesk, sự kiện này đã tiết lộ một mâu thuẫn cấu trúc của mạng lưới PoW: Bitcoin và Litecoin không có cơ chế cập nhật bắt buộc, các nút có thể chạy phần mềm cũ mãi mãi. Thiết kế này mang giá trị trong triết lý phi trung tâm hóa, nhưng khi một bản vá bảo mật cần phải đến tay mọi người trước khi kẻ tấn công lợi dụng lỗ hổng, thì một cửa sổ chết chóc sẽ xuất hiện.

Theo phân tích của Yahoo Finance, quy mô sức mạnh tính toán nhỏ và ngân sách bảo mật thấp của Litecoin khiến nó dễ bị tấn công hơn Bitcoin. Để quay trở lại 13 khối trên mạng Bitcoin, cần kiểm soát hơn 50% sức mạnh tính toán, chi phí lên đến hàng tỷ đô la; nhưng trên Litecoin, một lỗ hổng kèm theo một lần tấn công DoS đủ để tạo ra một sự tái cấu trúc sâu như vậy.

Thảm họa PR chính thức: Chế nhạo các chỉ trích gia "hãy ở khu vực nước nông", Solana phản công

Xử lý tiếp theo của sự kiện có thể làm hỏng niềm tin hơn cả vụ tấn công.

Vào ngày 26 tháng 4, tài khoản chính thức của Litecoin đăng bài viết: "Một số bạn trong số các bạn không biết gì về Proof of Work, sức mạnh tính toán, thời gian hoạt động bình thường, tái cấu trúc và mối quan hệ giữa người đào và chuỗi, điều đó rõ ràng lắm. Hãy ở khu vực nước nông, đó là nơi an toàn hơn cho các bạn."

Theo báo cáo của Bitcoin News, bài đăng này đã gây ra hàng trăm phản hồi thù địch. Người dùng chỉ trích nó là "kiêu căng", "trẻ con", "không chuyên nghiệp", một số người viết "Tôi đã giữ tiền của bạn nhiều năm rồi, đây là điều bạn đăng à?" Cộng đồng mong đợi sự minh bạch về công nghệ và phân tích sau sự kiện, chứ không phải là sự chế nhạo.

Tài khoản chính thức của Solana cũng tham gia vào cuộc tương tác này. Trong bài thảo luận về việc tái cấu trúc vào ngày 25 tháng 4, @solana trả lời: "Cuối tuần của bạn thế nào, cậu nhóc?" Cộng đồng hiểu đây là một phản công trực tiếp đối với việc trước đó Litecoin đã lắm lời chế nhạo về lịch sử sự cố gián đoạn của Solana.

Giá Litecoin vào khoảng 56 đô la sau khi tiết lộ sự kiện, giảm khoảng 1% trong ngày, giảm khoảng 25% từ đầu năm đến nay. Phản ứng ngay lập tức của thị trường đối với sự kiện tương đối lạnh nhạt.

Bế tắc an ninh DeFi năm 2026: Cơ sở hạ tầng Cross-chain trở thành mục tiêu tấn công lớn nhất

Theo dữ liệu của The Block, từ năm 2026 đến giữa tháng 4, các giao thức DeFi đã mất hơn 7.5 tỷ đô la do mọi loại tấn công. Trong đó có vụ tấn công kể từ ngày 19 tháng 4 vào Kelp DAO (2.92 tỷ đô la) và ngày 1 tháng 4 vào nền tảng hợp đồng tương lai của Solana Drift (2.85 tỷ đô la).

Hầu hết các sự kiện lớn đều liên quan đến cơ sở hạ tầng cross-chain, tương tự như cách mà kẻ tấn công của Litecoin đã sử dụng giao thức trao đổi cross-chain để rút tiền.

Sự kiện Litecoin một lần nữa cho thấy, các giao thức cross-chain đối mặt với vấn đề xác nhận khi chấp nhận tài sản chuỗi PoW khó khăn hơn nhiều so với dự kiến. Khi một lỗ hổng trong mã nguồn có thể kích hoạt một tái cấu trúc 13 khối, việc có 6 xác nhận có đủ an toàn không còn là vấn đề lí thuyết.