Litecoin Bị Tấn Công Từ Chối Dịch Vụ Do Lỗi Mạng — Chi Tiết

Theo báo cáo mới nhất, các mining pool Litecoin lớn đã bị tấn công Denial-of-Service (DOS) vào cuối tuần này do một lỗ hổng zero-day trong mạng. Litecoin Foundation xác nhận rằng lỗi đã được vá và mạng hoạt động hoàn toàn bình thường.

Kẻ tấn công Litecoin cố gắng khai thác double-spend trên các giao thức cross-chain

Vào thứ Bảy, ngày 25 tháng 4, Litecoin Foundation đã đăng trên nền tảng X rằng một cuộc tấn công Denial-of-Service đã xảy ra trên mạng của họ. Theo tổ chức này, lỗ hổng khai thác được kích hoạt bởi một lỗi zero-day trong lớp bảo mật MimbleWimble Extension Block (MWEB) của mạng, cho phép kẻ xấu cố gắng thực hiện double-spend nhắm vào các giao thức hoán đổi cross-chain.

Tổ chức giải thích rằng lỗ hổng này cho phép các nút mining chưa được cập nhật xử lý một giao dịch MWEB không hợp lệ, từ đó cho phép các cá nhân rút tiền sang các sàn giao dịch phi tập trung bên thứ ba. Báo cáo hậu sự cố cho biết cuộc tấn công DOS này đã gây gián đoạn hoạt động bình thường của các mining pool lớn.

Litecoin Foundation lưu ý rằng cuộc tấn công đã được giảm thiểu thông qua việc tổ chức lại 13 khối (reorg), giúp đảo ngược các giao dịch không hợp lệ và ngăn chúng được thêm vào blockchain. "Tất cả các giao dịch hợp lệ trong khoảng thời gian đó vẫn không bị ảnh hưởng," tổ chức làm rõ thêm.

Đáng chú ý là Litecoin Foundation không xác định bất kỳ pool nào bị ảnh hưởng và không chỉ định giá trị của các giao dịch MWEB không hợp lệ được tạo ra. Trong khi đó, sự cố này xảy ra vào thời điểm mà tình trạng mất an toàn blockchain đang phổ biến, khi ngành vẫn đang chịu ảnh hưởng từ vụ tấn công Kelp DAO gần đây.

CEO Aurora Labs: Zero-day hay nội gián?

CEO Aurora Labs Alex Shevchenko, người phát hiện sớm cuộc tấn công Litecoin, cho rằng lỗ hổng DOS mang dấu hiệu của một vụ nội gián. Theo nhà sáng lập tiền mã hoá này, kẻ tấn công đã lên kế hoạch hoán đổi LTC sang ETH trên một địa chỉ mới được nạp tiền, cho thấy kẻ khai thác đã biết về lỗi này ngay từ đầu.

Do đó, CEO Aurora Labs cho rằng việc có kiến thức trước bác bỏ toàn bộ ý tưởng về "zero-day buy", tức là lỗ hổng phần mềm mà người tạo ra hoặc công chúng chưa biết đến. Shevchenko giải thích rằng cuộc tấn công DOS liên quan đến việc đánh sập các nút để giảm hashrate và đây là cách để khai thác lỗ hổng.

Shevchenko đã viết trên X:

Tính đến thời điểm viết bài, giá LTC đang ở mức khoảng $55,92, không có thay đổi đáng kể trong 24 giờ qua. Bất chấp FUD (sợ hãi, không chắc chắn và nghi ngờ) xung quanh tin tức về cuộc tấn công DOS này, altcoin đã giảm khoảng 1,2% trong ngày.