Tin tức từ Gate, ngày 27 tháng 4 — Litecoin đã trải qua một đợt tái tổ chức chuỗi (chain reorganization) sâu vào thứ Bảy (ngày 26 tháng 4) sau khi các kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật quyền riêng tư MimbleWimble Extension Block (MWEB), theo thông báo của Litecoin Foundation. Đợt reorg này bao phủ các khối từ 3,095,930 đến 3,095,943 và mất hơn ba giờ để hoàn tất.
Lỗ hổng cho phép các nút khai thác (mining) chạy phần mềm đã lỗi thời xác thực các giao dịch MWEB trái phép, từ đó cho phép kẻ tấn công trích xuất coin từ phần mở rộng quyền riêng tư và chuyển chúng sang các giao thức hoán đổi xuyên chuỗi thông qua các giao dịch peg-out. Đồng thời, các nhóm khai thác (mining pools) cũng bị nhắm mục tiêu bằng các cuộc tấn công từ chối dịch vụ (denial-of-service) khai thác cùng lỗ hổng. Trong thời gian diễn ra đợt tái tổ chức, kẻ tấn công đã thực hiện các cuộc tấn công chi tiêu hai lần (double-spend) nhắm vào nhiều giao thức, bao gồm NEAR Intents, nơi ghi nhận thiệt hại khoảng $600,000.
Litecoin Foundation xác nhận rằng tất cả các giao dịch vi phạm đều đã bị xóa khỏi lịch sử của mạng, còn các giao dịch hợp lệ trong khoảng thời gian đó không bị ảnh hưởng. Lỗ hổng đã được vá hoàn toàn. LTC được giao dịch quanh mức $56.00 vào thời điểm công bố, giảm khoảng 1% trong ngày và 25% tính từ đầu năm đến nay, và không ghi nhận phản ứng thị trường đột ngột ngay lập tức.
Sự cố vào thứ Bảy là cuộc tấn công nhắm vào MWEB được biết đến lần đầu kể từ khi Litecoin kích hoạt phần mở rộng quyền riêng tư thông qua soft fork vào tháng 5 năm 2022. MWEB cho phép người dùng chuyển LTC từ chuỗi cơ sở công khai sang một chuỗi nhánh (side-chain) bảo mật thông qua các giao dịch peg-in và peg-out. Foundation không công bố tổng lượng LTC trái phép được tạo ra cũng như không nêu tên các nhóm khai thác bị ảnh hưởng. Cuộc tấn công cho thấy những thách thức an ninh vẫn đang diễn ra trên toàn ngành crypto, khi các giao thức DeFi chịu thiệt hại hơn $750 triệu USD thông qua giữa tháng 4 năm 2026, bao gồm việc khai thác cầu nối Kelp DAO với $292 triệu USD và cuộc tấn công Drift với $285 triệu USD.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Người đàn ông ở California nhận 6,5 năm tù khi FBI liên kết $250M Crypto trộm cắp với các vụ đột nhập nhà ở
Một tòa án liên bang đã tuyên án 78 tháng tù giam đối với một người đàn ông ở California vì vai trò của anh ta trong một âm mưu lừa đảo xã hội mà chính quyền cho biết đã đánh cắp hơn 250 triệu USD tiền mã hóa.
Điểm chính:
Ferro nhận 78 tháng tù cho một kế hoạch RICO trị giá 250 triệu USD nhắm vào tiền mã hóa của Mỹ
Coinpedia3giờ trước
ZachXBT đăng bài $10K Tiền thưởng đối với người sáng lập LAB liên quan cáo buộc thao túng thị trường
Nhà điều tra blockchain ZachXBT đã cáo buộc Vova Sadkov, người sáng lập dự án terminal giao dịch AI LAB, có hành vi thao túng thị trường và đang đưa ra phần thưởng 10.000 USD cho thông tin liên quan đến vụ lừa đảo bị cáo buộc, theo The Block.
Chi tiết tiền thưởng và cáo buộc
ZachXBT đã đăng trên X vào hôm thứ Năm: "$10K bounty
CryptoFrontier7giờ trước
Bittrex tìm cách hủy bỏ thỏa thuận với $24M SEC, viện dẫn việc cơ quan quản lý đảo ngược chính sách đối với tiền mã hóa
Theo các luật sư của Bittrex, sàn giao dịch tiền mã hóa đã phá sản đã đệ trình một kiến nghị trong tuần này lên tòa án liên bang tại Seattle nhằm hủy thỏa thuận dàn xếp năm 2023 với Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) và yêu cầu cơ quan này hoàn trả khoản tiền phạt 24 triệu USD đã nộp. Sàn giao dịch cho rằng th
GateNews8giờ trước
Zondacrypto sụp đổ kích hoạt cuộc điều tra gian lận tại Ba Lan
Zondacrypto, một nền tảng giao dịch tài sản số đã đăng ký tại Estonia, cho biết vào tháng trước rằng họ đang đứng bên bờ vực phá sản sau khi thu hút 100 triệu USD tiền tiết kiệm từ các khách hàng Ba Lan nhờ một chiến dịch marketing lớn. Kể từ đó, công ty đã ngừng cung cấp dịch vụ cho tài khoản khách hàng, và cơ quan nhà nước
CryptoFrontier13giờ trước
$20M Nạn nhân lừa đảo “thịt heo” nộp đơn kiện Citibank
Michael Zidell khởi kiện Citibank tại tòa án liên bang ở Manhattan vì $20M in các khoản chuyển tiền pig butchering, cáo buộc AML bị xem nhẹ và các cảnh báo bị bỏ qua.
Tóm tắt: Bài viết mô tả vụ kiện của Michael Zidell chống lại Citibank tại tòa án liên bang Manhattan, cáo buộc rằng các biện pháp kiểm soát AML cẩu thả đã cho phép 20 triệu USD được gửi cho các kẻ lừa đảo pig butchering thông qua các tài khoản liên quan đến Carolyn Parker và Guju Inc. Bài viết đặt vụ việc trong bối cảnh các vụ lừa đảo crypto gia tăng và các lỗ hổng AML mang tính hệ thống giữa tiền pháp định và crypto.
TodayqNews15giờ trước
Một người đàn ông ở California bị tuyên án 6,5 năm tù trong đường dây trộm cắp tiền mã hóa $250M
Một thẩm phán liên bang tại Washington, D.C. đã tuyên án 78 tháng tù giam vào hôm thứ Tư đối với Marlon Ferro, 20 tuổi, cư dân bang California, vì vai trò của anh trong một mạng lưới tội phạm đã đánh cắp hơn 250 triệu USD tiền điện tử từ các nạn nhân trên khắp nước Mỹ, theo hồ sơ tòa án. Ferro, người đã điều hành
CryptoFrontier17giờ trước
