Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo báo cáo mới công bố, **“Litecoin(LTC) MWEB”** đã xuất hiện một lỗ hổng nghiêm trọng trong cơ chế kiểm chứng, cho phép tạo ra lượng LTC “ảo” thông qua thao tác pegout sai lệch. Sự cố khiến 85.034,47285734 **“Litecoin(LTC)”** bị ghi nhận sai trên sổ cái, nhưng sau khi đội ngũ phát triển phối hợp khẩn cấp với các mỏ đào, phần lớn số tiền đã được thu hồi, không ghi nhận thiệt hại trực tiếp với người dùng. Vụ việc làm nổi bật rủi ro khi kiểm chứng bị bỏ sót trong các bản nâng cấp phức tạp như MWEB, đồng thời nhấn mạnh tầm quan trọng của việc nâng cấp đồng bộ các nút mạng.
Theo báo cáo sự cố do nhà phát triển David Burkett công bố ngày 13 (giờ địa phương), lỗi phát sinh từ việc thiếu một bước xác minh ở giai đoạn kết nối khối: hệ thống không kiểm tra đầy đủ xem dữ liệu đầu vào MWEB có khớp với metadata UTXO tương ứng hay không. Ở đường đi “bình thường” – gồm mempool và quá trình tạo khối – bước kiểm tra này vẫn được áp dụng, nhưng khi khối đã được tạo và tiến hành kết nối vào chuỗi, quy tắc này lại không được thực thi triệt để. Kẻ tấn công đã lợi dụng kẽ hở này để dùng đầu vào thực tế không vượt quá 1,2084693 LTC, nhưng tạo ra giao dịch pegout ảo lên tới 85.034,47285734 **“Litecoin(LTC)”**.
Sự cố đầu tiên xảy ra tại chiều cao khối 3.073.882. Lượng LTC “ảo” sau khi được đưa ra khỏi MWEB đã được chuyển tới một địa chỉ Litecoin minh bạch, rồi chia thành ba đầu ra khác nhau. Tuy nhiên, để giao dịch bất thường này có thể xuất hiện trên chuỗi, kẻ tấn công buộc phải vượt qua quy trình truyền tải và tạo khối thông thường, tức hoặc tự mình đào được khối, hoặc thỏa thuận với một mỏ đào sẵn sàng chèn dữ liệu sai lệch vào khối.
Đội ngũ phát triển Litecoin nhanh chóng xác nhận lỗ hổng và lựa chọn phương án xử lý kín với các mỏ đào lớn nhằm ngăn chặn khai thác tiếp theo. Phiên bản Litecoin Core 0.21.5 và 0.21.5.1 được phát hành khẩn cấp. Các bản vá này chấp nhận tạm thời khối đã chứa giao dịch tấn công, nhưng đồng thời “đóng băng” ba đầu ra minh bạch do kẻ tấn công kiểm soát, khiến chúng không thể được chi tiêu cho tới khi quy trình thu hồi hoàn tất.
Sau đó, kẻ tấn công cố gắng chi tiêu lại một trong các đầu ra bị đóng băng, nhưng đã bị các nút đã nâng cấp từ chối. Đội ngũ phát triển liên hệ trực tiếp với kẻ tấn công và hai bên thống nhất để lại 850 LTC như một khoản “bounty” phát hiện lỗi; phần còn lại sẽ được trả lại hệ thống. Theo báo cáo, tổng cộng 84.184,47278630 LTC đã được thu hồi và đưa trở lại MWEB để tái cân bằng nguồn cung nội bộ, 850 LTC còn lại được giữ tại địa chỉ của kẻ tấn công đúng như thỏa thuận. Phía Litecoin khẳng định trong sự cố tháng 3 không có người dùng nào bị mất tiền, song việc phải huy động đồng loạt các mỏ đào, triển khai bản vá theo từng giai đoạn và xử lý ngoại lệ cho dữ liệu lịch sử đã tạo áp lực vận hành không nhỏ lên mạng lưới.
Sự cố thứ hai bùng phát ngày 25 tháng 4 (giờ địa phương), bắt đầu tại khối 3.095.931, khi một tác nhân khác tiếp tục thử khai thác cùng lỗ hổng. Lần này, các nút đã nâng cấp từ trước đó đã từ chối dữ liệu MWEB không hợp lệ. Tuy vậy, quá trình xử lý lại phơi bày thêm một lỗi khác: vẫn có thể thay đổi phần nội dung MWEB của khối mà không làm đổi hash khối. Theo báo cáo, khi một nút đã nâng cấp nhận được khối có nội dung MWEB đã bị chỉnh sửa, nó sẽ không áp dụng được phần nội dung này, gắn nhãn khối là “BLOCK_MUTATED”, và sau đó từ chối cả dữ liệu đúng tương ứng với cùng hash khối nếu được gửi lại. Hệ quả là một số mỏ đào không thể nhanh chóng tiếp tục đào trên chuỗi hợp lệ, trong khi các mỏ chưa áp dụng đầy đủ bản vá MWEB vẫn tiếp tục mở rộng một “chuỗi vô hiệu”.
Chuỗi vô hiệu này kéo dài tới khối 3.095.943, tạo ra tổng cộng 13 khối sai trước khi chuỗi hợp lệ vượt lên dẫn trước và được mạng lưới đồng thuận. Phía Litecoin nhấn mạnh đây không phải là “rollback” chuỗi chính, mà là quá trình tái tổ chức chuỗi vô hiệu do các mỏ đào chậm nâng cấp hoặc chưa tuân thủ trọn vẹn quy tắc kiểm chứng mới.
Ảnh hưởng từ các sự cố này không chỉ dừng lại trong nội bộ mạng Litecoin mà còn lan sang hạ tầng liên chuỗi. Theo báo cáo, một giao thức intent trên nền tảng NEAR đã thực hiện giao dịch hoán đổi 11.000 **“Litecoin(LTC)”** sang 7,78814476 **“Bitcoin(BTC)”**. Khi các khối Litecoin chứa giao dịch LTC tương ứng bị loại khỏi chuỗi hợp lệ trong quá trình tái tổ chức, nền tảng này phải gánh khoản lỗ đáng kể. THORChain cũng ghi nhận trường hợp kẻ tấn công đổi 10 LTC lấy 0,00719957 BTC, sau đó giao dịch Litecoin bị vô hiệu do chuỗi bị điều chỉnh, tạo ra bất cân xứng giữa hai phía giao dịch.
Để xử lý hậu quả, Litecoin Core 0.21.5.4 được phát hành ngày 25 tháng 4 với chức năng xóa dữ liệu khối từng bị gắn nhãn biến dạng (mutated) và cho phép chấp nhận lại dữ liệu chuẩn có cùng hash khối đó. Đội ngũ phát triển khuyến cáo người dùng, mỏ đào, sàn giao dịch và các nhà vận hành dịch vụ liên quan tới **“Litecoin(LTC)”** cần nâng cấp lên bản 0.21.5.4 trở lên, đồng thời chủ động kiểm tra trạng thái đồng bộ nút để đảm bảo đang chạy trên chuỗi hợp lệ.
Tại thời điểm được đề cập trong báo cáo, **“Litecoin(LTC)”** giao dịch quanh vùng 55,95 USD. Các sự cố liên quan đến MWEB lần này cho thấy, vấn đề không nằm ở bản chất thiết kế MWEB mà ở việc một số đường kiểm chứng bị bỏ sót, mở ra khả năng thao túng dữ liệu pegout và gây rối loạn đồng thuận. *bình luận* Vụ việc là lời cảnh tỉnh cho cả hệ sinh thái: trong bối cảnh hạ tầng liên chuỗi, cross-chain DEX và các lớp mở rộng ngày càng phức tạp, tốc độ nâng cấp và mức độ đồng bộ của các nút mạng – từ **“Litecoin(LTC)”** tới **“Bitcoin(BTC)”** hay các chain như NEAR – đang trở thành yếu tố then chốt quyết định niềm tin thị trường.
Bình luận 0