Litecoin xác nhận lỗi zero-day đã gây ra sự tái tổ chức 13 khối; mạng lưới đã được vá lỗi và đang hoạt động ổn định

Điểm chính:

• Litecoin xác nhận một lỗ hổng zero-day đã tấn công các nhóm khai thác lớn vào ngày 25 tháng 4 năm 2026, cho phép thực hiện các giao dịch MWEB không hợp lệ thông qua các nút chưa được cập nhật.
• Việc tái tổ chức chuỗi 13 khối đã đảo ngược các giao dịch không hợp lệ; Litecoin tuyên bố tất cả các giao dịch hợp lệ đều an toàn và lỗ hổng đã được vá hoàn toàn.
• NEAR Intents đã báo cáo mức rủi ro 600.000 USD, nhưng tổn thất thực tế có thể thấp hơn do Litecoin xác nhận các giao dịch không hợp lệ đã bị xóa.

Các vấn đề tái tổ chức Litecoin

Theo nhóm Litecoin, các nút khai thác chưa cập nhật đã xử lý một giao dịch MWEB không hợp lệ, cho phép các đồng tiền được chuyển sang các nền tảng sàn giao dịch phi tập trung (DEX) của bên thứ ba. Lỗ hổng này đã tạo điều kiện cho những kẻ tấn công thực hiện các giao dịch gian lận thông qua các nút chưa áp dụng các bản cập nhật gần đây.

Việc tái tổ chức 13 khối là phản ứng của mạng lưới đối với lỗ hổng đó. Nó đã đảo ngược các giao dịch không hợp lệ và ngăn chúng được đưa vào chuỗi chính. Nhóm Litecoin xác nhận rằng tất cả các giao dịch hợp lệ trong khoảng thời gian đó vẫn không bị ảnh hưởng.

Đội ngũ khẳng định lỗ hổng này đã được vá hoàn toàn. Mạng Litecoin đang hoạt động bình thường theo tuyên bố của đội ngũ được đăng vào lúc 4:22 chiều ET ngày 25 tháng 4.

CEO Aurora Labs Alex Shevchenko và nhà phân tích on-chain Zacodil đã cảnh báo về sự tái tổ chức này sớm hơn trong ngày, với các nhà quan sát ban đầu giải thích sự tái tổ chức 13 khối là một cuộc tấn công 51% điển hình. Dấu thời gian on-chain cho thấy các khối đó mất hơn ba giờ để tạo ra, so với mục tiêu bình thường khoảng 32 phút cho 13 khối tại thời gian khối 2,5 phút của Litecoin.

Tuyên bố chính thức của Litecoin đã giải thích lại sự việc. Cuộc tái tổ chức này được cho là không phải do những kẻ tấn công thành công trong việc viết lại lịch sử để trục lợi. Đó là việc mạng lưới khắc phục một lỗ hổng do lỗi bằng cách loại bỏ chuỗi không hợp lệ.

NEAR Intents ban đầu báo cáo mức rủi ro khoảng $600.000, cho biết đội ngũ của họ sẽ bồi thường cho người dùng. Với việc Litecoin xác nhận các giao dịch không hợp lệ đã được đảo ngược và xóa khỏi chuỗi chính, mức tổn thất thực tế có thể thấp hơn đáng kể so với báo cáo ban đầu. NEAR Intents vẫn chưa phát hành tuyên bố tiếp theo để giải quyết tình hình mới.

Các giao thức chuỗi chéo khác chấp nhận LTC và đã tạm dừng hoạt động để ứng phó với sự cố này cũng dự kiến sẽ đánh giá lại mức độ rủi ro của mình sau khi đội ngũ Litecoin làm rõ chuỗi sự kiện.

Đối với nhiều người, sự cố này làm nổi bật một lỗ hổng thực sự trong các mạng proof-of-work chạy các nút trên các phiên bản phần mềm cũ. Các nút chưa được cập nhật đã xử lý một giao dịch mà lẽ ra họ phải từ chối, điều này đã tạo cơ hội cho lỗ hổng MWEB.

"Đây không phải là một sự cố đơn lẻ. Đã có nhiều cuộc tấn công lùi lại và chi tiêu kép nhắm vào các blockchain chỉ sử dụng Proof-of-Work cả cách đây nhiều năm lẫn gần đây, bao gồm cả các cuộc tấn công gần đây nhắm vào Monero và Grin," nhà sáng lập Zcash, Zooko Wilcox, đã viết vào thứ Bảy.

Câu chuyện này vẫn đang tiếp diễn.