https://t.me/coin369channel
  • Coin369
  • 2026-04-27 09:20:05

Litecoin đưa ra thông báo cập nhật sau vụ tấn công, trong khi các nhà phát triển khác nghi ngờ về lý thuyết lỗ hổng zero-day

Litecoin, một mạng lưới blockchain bằng chứng công việc (PoW) layer-1, đã bị tấn công bởi một lỗ hổng “zero-day” vào thứ Bảy, gây ra sự sắp xếp lại 13 khối của chuỗi, theo nhóm Litecoin, trong khi các nhà phát triển khác cho rằng lỗi này có thể đã được biết đến từ trước.

Theo thông báo từ nhóm Litecoin, lỗi này đã gây ra một cuộc tấn công từ chối dịch vụ (DoS) vào các nhóm khai thác có phần mềm mới được cập nhật, làm giảm sức mạnh băm của chúng.

Điều này cho phép các node cũ hơn “neo” tiền điện tử vào các sàn giao dịch phi tập trung và các giao thức hoán đổi chuỗi chéo, dẫn đến việc các giao dịch không hợp lệ được đăng lên lớp bảo mật MimbleWimble Extension Blocks (MWEB) của mạng, theo nhóm nghiên cứu.

Các node được cập nhật cuối cùng đã giành lại quyền kiểm soát sức mạnh băm của mạng, thực hiện việc tổ chức lại 13 khối để đảo ngược các giao dịch không hợp lệ, những giao dịch này sẽ không xuất hiện trên chuỗi chính. Nhóm Litecoin cho biết lỗi này hiện đã được vá hoàn toàn.

Nguồn: Litecoin trên X.

Vụ việc xảy ra trong bối cảnh số lượng các lỗ hổng bảo mật zero-day đang gia tăng – tức là các lỗ hổng tiềm tàng trong mã nguồn mà các nhà phát triển phần mềm tung ra sản phẩm chưa hề hay biết – khi các hệ thống trí tuệ nhân tạo như Claude Mythos của Anthropic vượt trội hơn con người trong việc xác định các điểm yếu dễ bị tấn công như vậy.

Một số người có thể có kiến ​​thức chuyên sâu về lỗi phần mềm

Theo Alex Shevchenko, đồng sáng lập của Aurora, một mạng lưới mở rộng layer-2, một địa chỉ Binance đã tài trợ cho kẻ tấn công vào đầu tuần này, cho thấy chúng đã lên kế hoạch từ trước và biết về lỗ hổng bảo mật . Ông nói:

Việc giao thức tự động xử lý việc sắp xếp lại sau khi các cuộc tấn công DoS dừng lại, điều này rất tốt, có nghĩa là một phần sức mạnh băm thực sự đang chạy mã được cập nhật. Do đó, lỗi này đã được biết đến và nó không phải là lỗ hổng zero-day.

“Thời điểm và mục tiêu nhắm đến cho thấy đây không phải là một cơ hội ngẫu nhiên”, nhà phát triển blockchain Vadim cho biết, đồng thời nói thêm, “Các máy chủ layer-1 có hashrate thấp không còn là tài sản thế chấp an toàn cho giá trị xuyên chuỗi nữa”. 

Nguồn: Vadim (@zacodil trên X).

Các cầu nối chuỗi chéo, dùng để chuyển tài sản kỹ thuật số giữa các giao thức blockchain khác nhau, từ lâu đã là một điểm yếu dễ bị tấn công trong lĩnh vực tiền điện tử, gây ra thiệt hại hàng tỷ USD trong những năm qua.

Ví dụ nổi bật gần đây nhất về việc khai thác cầu nối là vụ tấn công vào giao thức đặt cược lại Kelp ngày 18 tháng 4, khiến nền tảng này mất khoảng 293 triệu USD vào đầu tháng này.

Hỗ Trợ