Phân tích sự cố Litecoin: Lỗi MWEB cho phép kẻ tấn công làm giả 85.034 LTC pegout trước khi các nhà phát triển đóng băng quỹ

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯5346 từ

Các nhà phát triển Litecoin đã công bố một bản báo cáo phân tích sự cố vào thứ Ba, xác nhận hai sự cố bảo mật liên quan đến một lỗi xác thực nghiêm trọng trong Mimblewimble Extension Block, cho phép kẻ tấn công tạo khống 85.034 LTC thông qua pegout vào tháng 3 năm 2026 và sau đó kích hoạt một đợt tái tổ chức chuỗi 13 khối vào tháng 4, gây ảnh hưởng đến Thorchain và NEAR Intents. Báo cáo phân tích sự cố Litecoin: Lỗi MWEB cho phép kẻ tấn công tạo khống 85.034 LTC pegout trước khi các nhà phát triển đóng băng số tiền Các điểm chính: - Một lỗi xác thực MWEB của Litecoin đã cho phép kẻ tấn công lạm phát và thực hiện pegout 85.034 LTC vào tháng 3 năm 2026, nhưng đối tượng này đã hoàn trả số tiền để nhận khoản tiền thưởng 850 LTC. - Một nỗ lực khai thác vào tháng 4 năm 2026 đã kích hoạt đợt tái tổ chức chuỗi 13 khối, khiến NEAR Intents mất 11.000 LTC đã được hoán đổi lấy 7,78 BTC. - Litecoin Core v0.21.5.4 đã vá cả lỗi lạm phát và lỗi treo nút đào vốn là nguyên nhân dẫn đến đợt tái tổ chức vào tháng 4. Các nhà phát triển Litecoin công bố báo cáo phân tích sau khi lỗi MWEB gây ra đợt tái tổ chức chuỗi Báo cáo phân tích xác định nguyên nhân gốc rễ là do thiếu kiểm tra siêu dữ liệu trong quá trình kết nối khối. Khi một đầu vào MWEB chi tiêu một đầu ra trước đó, siêu dữ liệu mà nó mang theo phải khớp với UTXO thực tế đang được tiêu thụ. Kiểm tra đó đã tồn tại trong các đường dẫn mempool và xây dựng khối, nhưng các nhà phát triển xác nhận rằng nó không được thực thi đầy đủ ở giai đoạn kết nối khối. Các nhà phát triển đã phát hiện ra lỗ hổng thông qua đánh giá nội bộ vào ngày 19 tháng 3. Quét chuỗi cho thấy việc khai thác đã xảy ra tại khối 3.073.882. Kẻ tấn công đã sử dụng một đầu vào MWEB độc hại có giá trị thực không quá 1,2084693 LTC để hỗ trợ cho một khoản pegout 85.034,47285734 LTC. Các nhà phát triển cho biết họ đã phối hợp riêng với các mining pool lớn để ngăn chặn các đầu ra bị lạm phát trước khi công bố công khai. Một bản phát hành khẩn cấp, Litecoin Core 0.21.5, đã được gửi đến các thợ đào để chặn các đầu vào sai định dạng mới. Một bản phát hành tiếp theo, 0.21.5.1, đã thêm một ngoại lệ lịch sử cho khối khai thác đã được chấp nhận và tạm thời đóng băng ba outpoint minh bạch đang giữ số tiền của kẻ tấn công. Đối tượng đã cố gắng chi tiêu ít nhất một đầu ra bị đóng băng. Các thợ đào đã nâng cấp đã từ chối giao dịch. Sau đó, các nhà phát triển đã liên hệ trực tiếp với đối tượng. Đối tượng đồng ý hợp tác và ký một giao dịch khôi phục, hoàn trả 84.184,47278630 LTC vào một địa chỉ do nhà phát triển kiểm soát, đồng thời giữ lại 850 LTC như một khoản tiền thưởng đã thỏa thuận. Người sáng lập Litecoin, Charlie Lee, đã mua 850 LTC cần thiết để bù đắp số dư MWEB. Toàn bộ 85.034,47285734 LTC đã được peg ngược lại vào MWEB trong một giao dịch duy nhất tại độ cao khối 3.078.098, và đầu ra MWEB thu được đã bị đóng băng. Không có tiền của người dùng nào bị mất trong sự cố tháng 3. Theo báo cáo phân tích, một kẻ tấn công thứ hai đã cố gắng thực hiện cùng một con đường khai thác vào tháng 4, gây ra một lỗi riêng biệt. Các nút đã nâng cấp từ chối khối sai định dạng, nhưng cách dữ liệu khối MWEB bị biến đổi được xử lý đã khiến một số lệnh RPC của thợ đào bị treo, bao gồm cả lệnh submitblock. Các nút đào đã nâng cấp bị treo trong khi các thợ đào chưa nâng cấp tiếp tục mở rộng chuỗi không hợp lệ. Chuỗi không hợp lệ đã phát triển lên 13 khối trước khi các thợ đào đã nâng

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Bitcoin.com)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản2 tin

2026-04-26

Litecoin đưa ra cập nhật sau cuộc tấn công, nhưng các nhà phát triển khác nghi ngờ giả thuyết zero-day

Độ tương đồng 130%關鍵字 devs/litecoin

2026-04-25

Litecoin xác nhận lỗi Zero-Day gây ra sự cố 13-Block Reorg, mạng lưới đã được vá và ổn định

Độ tương đồng 130%關鍵字 bug/litecoin

💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding

Thông tin gốc

ID：6bfc05b470

Nguồn：Bitcoin.com

Đăng：2026-04-28 17:16:02

Danh mục：Chung · Danh mục xuất neutral

Tài sản：Chưa chỉ định

Bình chọn cộng đồng：+0 / −0 · ⭐ 0 quan trọng · 💬 0 bình luận