Litecoin trải qua tái tổ chức chuỗi sâu sau khi lớp bảo mật MWEB bị khai thác lỗ hổng zero-day

Tin tức Gate, ngày 26 tháng 4 — Litecoin đã trải qua một cuộc tái tổ chức chuỗi sâu vào thứ Bảy (ngày 26 tháng 4) sau khi kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật MimbleWimble Extension Block (MWEB) của nó, theo Quỹ Litecoin. Cuộc reorg kéo dài từ các khối 3.095.930 đến 3.095.943 và mất hơn ba giờ để hoàn tất.

Lỗi này cho phép các nút khai thác chạy phần mềm cũ xác thực các giao dịch MWEB không hợp lệ, qua đó giúp kẻ tấn công rút “peg” đồng từ tiện ích mở rộng bảo mật và chuyển chúng sang các sàn giao dịch phi tập trung bên thứ ba. Các nhóm khai thác lớn cũng bị tấn công từ chối dịch vụ (DoS) liên quan đến cùng lỗ hổng. Trong quá trình reorg, kẻ tấn công thực hiện các cuộc tấn công chi tiêu gấp đôi (double-spend) đối với nhiều giao thức hoán đổi xuyên chuỗi đã chấp nhận các giao dịch peg-out MWEB hiện đã bị loại khỏi chuỗi (orphaned). CEO của Aurora Labs, Alex Shevchenko, cho biết mức độ phơi nhiễm đối với NEAR Intents đạt khoảng 600.000 USD. Quỹ xác nhận rằng các giao dịch gây lỗi đã bị xóa khỏi lịch sử của Litecoin trong khi các giao dịch hợp lệ vẫn không bị ảnh hưởng, và lỗ hổng đã được vá hoàn toàn.

Litecoin giao dịch quanh mức 56,00 USD vào khoảng 4:30 chiều ET, giảm khoảng 1% trong ngày mà không có phản ứng ngay lập tức của thị trường trước thông tin công bố. Token này giảm gần 25% tính từ đầu năm đến nay. Sự cố vào thứ Bảy đánh dấu cuộc tấn công được biết đến đầu tiên nhắm vào MWEB kể từ khi Litecoin kích hoạt tiện ích mở rộng bảo mật thông qua soft fork vào tháng 5 năm 2022, diễn ra trong bối cảnh một giai đoạn đầy thách thức đối với an ninh crypto; các giao thức DeFi đã chịu thiệt hại hơn $750 hàng triệu USD do các vụ khai thác tính đến giữa tháng 4 năm 2026.