นักพัฒนา Litecoin เผยแพร่รายงานสรุปเหตุการณ์ (postmortem) เมื่อวันอังคาร ยืนยันเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกัน 2 กรณี ซึ่งเชื่อมโยงกับบั๊กวิกฤตในการตรวจสอบความถูกต้องของ Mimblewimble Extension Block ที่ทำให้ผู้โจมตีสามารถปลอมการถอนออกจาก peg (pegout) จำนวน 85,034 LTC ได้ในเดือนมีนาคม 2026 และต่อมาทำให้เกิดการปรับโครงสร้างเชนใหม่ (chain reorganization) 13 บล็อกในเดือนเมษายน ซึ่งกระทบ Thorchain และ NEAR Intents
ชันสูตรเหตุการณ์ Litecoin: บั๊ก MWEB เปิดช่องให้ผู้โจมตีปลอมการถอนออก (Pegout) จำนวน 85,034 LTC ก่อนที่นักพัฒนาจะอายัดเงินไว้ได้
เขียนโดย
แชร์
ประเด็นสำคัญ:
- บั๊กการตรวจสอบความถูกต้องของ Litecoin MWEB ทำให้ผู้โจมตีสามารถเพิ่มจำนวนเหรียญและทำ pegout 85,034 LTC ในเดือนมีนาคม 2026 แต่ผู้ก่อเหตุได้คืนเงินเพื่อแลกกับเงินรางวัล 850 LTC
- ความพยายามโจมตีในเดือนเมษายน 2026 กระตุ้นให้เกิด chain reorg 13 บล็อก ทำให้ NEAR Intents สูญเสีย 11,000 LTC ที่ถูกสว็อปเป็น 7.78 BTC
- Litecoin Core v0.21.5.4 แก้ทั้งบั๊กเงินเฟ้อและปัญหาโหนดขุดค้างที่เอื้อให้เกิด reorg ในเดือนเมษายน
นักพัฒนา Litecoin เผยแพร่ Postmortem หลังบั๊ก MWEB ทำให้เกิด Chain Reorg
รายงาน postmortem ระบุว่าสาเหตุราก (root cause) คือการขาดการตรวจสอบเมทาดาทา (metadata) ระหว่างการเชื่อมต่อบล็อก (block connection) เมื่ออินพุต MWEB ใช้จ่ายเอาต์พุตก่อนหน้า เมทาดาทาที่มันพกมาจะต้องตรงกับ UTXO จริงที่ถูกนำไปใช้จ่าย การตรวจสอบดังกล่าวมีอยู่ในเส้นทางของ mempool และการสร้างบล็อก (block-building) แต่ทีมพัฒนายืนยันว่าไม่ได้ถูกบังคับใช้อย่างครบถ้วนในขั้นตอน block connection
นักพัฒนาค้นพบช่องโหว่ผ่านการทบทวนภายในเมื่อวันที่ 19 มีนาคม การสแกนเชนแสดงว่ามีการถูกใช้โจมตีไปแล้วที่บล็อก 3,073,882 ผู้โจมตีใช้อินพุต MWEB ที่เป็นอันตราย ซึ่งมูลค่าจริงไม่เกิน 1.2084693 LTC เพื่อรองรับการ pegout จำนวน 85,034.47285734 LTC
นักพัฒนาระบุว่าพวกเขาประสานงานแบบส่วนตัวกับพูลขุดหลักเพื่อจำกัดเอาต์พุตที่ถูกเพิ่มจำนวนก่อนการเปิดเผยต่อสาธารณะ มีการปล่อยเวอร์ชันฉุกเฉิน Litecoin Core 0.21.5 ให้กับนักขุดเพื่อบล็อกอินพุตผิดรูปแบบ (malformed) ใหม่ ๆ จากนั้นเวอร์ชันติดตาม 0.21.5.1 ได้เพิ่มข้อยกเว้นเชิงประวัติ (historical exception) สำหรับบล็อกที่ถูกยอมรับไปแล้วซึ่งเป็นบล็อกที่ถูกใช้โจมตี และแช่แข็ง outpoint แบบโปร่งใส (transparent outpoints) ทั้งสามรายการที่เก็บเงินของผู้โจมตีไว้ชั่วคราว
ผู้ก่อเหตุพยายามใช้จ่ายอย่างน้อยหนึ่งเอาต์พุตที่ถูกแช่แข็ง นักขุดที่อัปเกรดแล้วปฏิเสธธุรกรรมนั้น จากนั้นนักพัฒนาติดต่อผู้ก่อเหตุโดยตรง ผู้ก่อเหตุตกลงให้ความร่วมมือและลงนามในธุรกรรมกู้คืนที่ส่งคืน 84,184.47278630 LTC ไปยังที่อยู่ที่นักพัฒนาควบคุม ขณะที่เก็บ 850 LTC ไว้เป็นเงินรางวัลที่ตกลงกัน
ผู้ก่อตั้ง Litecoin Charlie Lee ซื้อ 850 LTC ที่จำเป็นเพื่อทำให้ยอดคงเหลือใน MWEB กลับมาสมบูรณ์ จำนวนเต็ม 85,034.47285734 LTC ถูกนำไป pegged กลับเข้า MWEB ในธุรกรรมเดียวที่ความสูงบล็อก (block height) 3,078,098 และเอาต์พุต MWEB ที่เกิดขึ้นถูกแช่แข็ง ท้ายที่สุดแล้วไม่มีเงินของผู้ใช้สูญหายในเหตุการณ์เดือนมีนาคม
ตามรายงาน postmortem ผู้โจมตีรายที่สองพยายามใช้เส้นทางการโจมตีแบบเดียวกันในเดือนเมษายน ทำให้เกิดความล้มเหลวอีกแบบหนึ่ง โหนดที่อัปเกรดแล้วปฏิเสธบล็อกที่ผิดรูปแบบ แต่ลักษณะการจัดการข้อมูลบล็อก MWEB ที่ถูกกลายพันธุ์ (mutated) ทำให้คำสั่ง mining RPC บางรายการค้าง รวมถึงการเรียก submitblock โหนดขุดที่อัปเกรดแล้วหยุดชะงัก ขณะที่นักขุดที่ไม่ได้อัปเกรดยังคงต่อบล็อกบนเชนที่ไม่ถูกต้องต่อไป
เชนที่ไม่ถูกต้องเติบโตไปถึง 13 บล็อกก่อนที่นักขุดที่อัปเกรดแล้วจะประสานงานกันเพื่อแซงหน้าเชนนั้น เชนที่ไม่ดีถูก reorg ออก แต่ระบบของบุคคลที่สามหลายระบบได้ประมวลผลกิจกรรมบนเชนที่ไม่ถูกต้องไปแล้วก่อนที่การ reorg จะเสร็จสิ้น
NEAR Intents ยืนยันว่าผู้โจมตีสว็อป 11,000 LTC เป็น 7.78814476 BTC ก่อนที่การ reorg จะเสร็จสิ้น โดย 11,000 LTC ดังกล่าวไม่ปรากฏอยู่บนเชนที่ถูกต้องหลังการ reorg ส่งผลให้ NEAR Intents มี ความสูญเสียที่ยืนยันแล้ว ทางด้าน Thorchain รายงาน ความสูญเสียอีกกรณีหลังจากผู้โจมตีสว็อป 10 LTC เป็น 0.00719957 BTC ผ่านบริดจ์ของตนก่อนการ reorg
Litecoin Core 0.21.5.4 แก้ปัญหาการค้างจากบล็อกกลายพันธุ์โดยลบข้อมูลบล็อกที่ถูกเก็บไว้สำหรับบล็อกที่ถูกจัดประเภทว่าเป็น mutated ทำให้ข้อมูลที่ถูกต้องสำหรับแฮชบล็อกเดียวกันสามารถถูกยอมรับได้ภายหลัง เวอร์ชันดังกล่าวถูกสร้างและเผยแพร่สู่สาธารณะเมื่อวันที่ 25 เมษายน
บล็อกโพสต์ postmortem ยอมรับถึงความล้มเหลวหลายจุดในการตอบสนอง รวมถึงการที่การตรวจสอบความถูกต้องของ MWEB พึ่งพาการตรวจสอบมากเกินไปซึ่งไม่ได้ถูกนำไปใช้ในขั้นตอน block connection, การกู้คืนต้องอาศัยการปล่อยเวอร์ชันของนักขุดแบบเป็นขั้นเป็นตอนหลายครั้งซึ่งแต่ละครั้งมีความเสี่ยงด้านการประสานงาน, และโหมดความล้มเหลวจาก mutated-block ในเดือนเมษายนไม่ได้ถูกทดสอบกับพฤติกรรมของ mining RPC
กระแสความเห็นของชุมชนหลัง โพสต์บน X เรื่อง postmortem โดยรวมค่อนข้างสนับสนุน โดยราว 70% ถึง 80% ของการตอบกลับระบุว่าชื่นชมความโปร่งใสและความรวดเร็วของทีม หลายความเห็นชี้ว่าเชนเองยังคงมั่นคง และการเปิดเผยต่อสาธารณะช่วยสร้างความไว้วางใจแทนที่จะทำลายมัน
Litecoin ยืนยันว่าบั๊กแบบ Zero-Day ทำให้เกิดการปรับโครงสร้างบล็อกใหม่ (Reorg) จำนวน 13 บล็อก เครือข่ายได้รับการแพตช์และมีเสถียรภาพแล้ว
Litecoin ยืนยันว่าบั๊กซีโร่เดย์ทำให้เกิดการรีออร์ก 13 บล็อกเมื่อวันที่ 25 เมษายน ธุรกรรมที่ไม่ถูกต้องถูกย้อนกลับ เครือข่ายได้รับการแพตช์แล้วและทำงานได้ตามปกติ read more.
อ่านตอนนี้
Litecoin ยืนยันว่าบั๊กแบบ Zero-Day ทำให้เกิดการปรับโครงสร้างบล็อกใหม่ (Reorg) จำนวน 13 บล็อก เครือข่ายได้รับการแพตช์และมีเสถียรภาพแล้ว
Litecoin ยืนยันว่าบั๊กซีโร่เดย์ทำให้เกิดการรีออร์ก 13 บล็อกเมื่อวันที่ 25 เมษายน ธุรกรรมที่ไม่ถูกต้องถูกย้อนกลับ เครือข่ายได้รับการแพตช์แล้วและทำงานได้ตามปกติ read more.
อ่านตอนนี้Litecoin ยืนยันว่าบั๊กแบบ Zero-Day ทำให้เกิดการปรับโครงสร้างบล็อกใหม่ (Reorg) จำนวน 13 บล็อก เครือข่ายได้รับการแพตช์และมีเสถียรภาพแล้ว
อ่านตอนนี้Litecoin ยืนยันว่าบั๊กซีโร่เดย์ทำให้เกิดการรีออร์ก 13 บล็อกเมื่อวันที่ 25 เมษายน ธุรกรรมที่ไม่ถูกต้องถูกย้อนกลับ เครือข่ายได้รับการแพตช์แล้วและทำงานได้ตามปกติ read more.
ผู้ใช้และผู้ดูแลโหนดได้รับคำแนะนำให้อัปเกรดเป็น Litecoin Core v0.21.5.4 หรือใหม่กว่า ตรวจสอบว่าโหนดของตนซิงก์ตามปกติ และทำ reindex หากโหนดยังคงค้างหลังรีสตาร์ต รายงาน postmortem ตามมาหลังโพสต์ล่าสุดของ Litecoin เกี่ยวกับการทำให้ดีขึ้นเมื่อต้องโพสต์บน X “ผู้ที่รับผิดชอบการโพสต์จากแฮนเดิล [X] นี้จะทำให้ดีขึ้นในอนาคต” บัญชี X ทางการของ Litecoin เขียน หลังจากบัญชีดังกล่าวถูก กล่าวหา ว่า “เด็ก ๆ” เมื่อต้นสัปดาห์
