LTC bị tấn công tái chi tiêu (double-spend), buộc phải khôi phục khẩn cấp; tuyên bố về «lỗ hổng zero-day» bị các nhà nghiên cứu bảo mật bác bỏ
Tuyển chọn TechFlowTuyển chọn TechFlow
LTC bị tấn công tái chi tiêu (double-spend), buộc phải khôi phục khẩn cấp; tuyên bố về «lỗ hổng zero-day» bị các nhà nghiên cứu bảo mật bác bỏ
Tài khoản chính thức sau đó chế giễu những người chỉ trích là “ở vùng nước nông”, gây ra phản ứng dữ dội từ cộng đồng.
Chuyên sâu báo cáo Web3Tác giả: Claude, TechFlow
Giới thiệu của TechFlow: Vào ngày 25 tháng 4, Litecoin đã chịu một cuộc tấn công có tính phối hợp, lỗ hổng trong lớp bảo mật MWEB đã bị khai thác; kẻ tấn công thực hiện các giao dịch vô hiệu trên các nút chưa cập nhật trong khoảng thời gian khoảng 32 phút và tiến hành chi tiêu kép (double-spend) trên các giao thức chéo chuỗi. Báo cáo từ NEAR Intents cho biết mức rủi ro tiềm tàng vào khoảng 600.000 đô la Mỹ. Mạng lưới đã thực hiện tái tổ chức chuỗi (reorg) trên 13 khối để khôi phục trạng thái chuỗi, tuy nhiên các nhà nghiên cứu an ninh phát hiện lỗ hổng này thực tế đã được vá riêng tư từ 37 ngày trước — điều này làm dấy lên nghi vấn về việc gọi đây là một “cuộc tấn công zero-day”. Sau sự việc, tài khoản chính thức của Litecoin đã chế giễu những người chỉ trích bằng cụm từ “hãy ở lại vùng nước nông”, gây phản ứng mạnh mẽ từ cộng đồng.
Mạng Litecoin đã trải qua sự cố an ninh nghiêm trọng đầu tiên kể từ khi kích hoạt MWEB (MimbleWimble Extension Blocks – lớp giao dịch riêng tư của Litecoin) vào năm 2022, xảy ra vào ngày 25 tháng 4. Kẻ tấn công đã khai thác lỗ hổng đồng thuận trong lớp MWEB, kết hợp với cuộc tấn công từ chối dịch vụ (DoS) nhắm vào các mỏ khai thác, nhằm tạo ra một chuỗi phân nhánh chứa các giao dịch vô hiệu trong khoảng 32 phút và lợi dụng “cửa sổ thời gian” này để thực hiện các giao dịch chi tiêu kép trên nhiều giao thức chéo chuỗi.
Theo báo cáo của The Block vào ngày 26 tháng 4, ông Alex Shevchenko – Giám đốc điều hành Aurora Labs – là người đầu tiên phát hiện bất thường này trên nền tảng X (trước đây là Twitter), xác định đây là một “cuộc tấn công có tính phối hợp”, liên quan đến các khối từ #3.095.930 đến #3.095.943; quá trình khôi phục kéo dài hơn ba giờ.
Cuộc tấn công được thực hiện theo hai bước: trước tiên làm tê liệt các mỏ khai thác, sau đó khai thác các nút chưa cập nhật
Theo tuyên bố chính thức của Quỹ Litecoin phát hành ngày 25 tháng 4, quy trình tấn công gồm hai giai đoạn.
Giai đoạn đầu là cuộc tấn công DoS nhằm vào các mỏ khai thác chủ chốt, làm giảm tỷ lệ sức mạnh băm (hashrate) do các nút đang chạy phiên bản phần mềm đã cập nhật kiểm soát. Giai đoạn hai là khai thác lỗ hổng đồng thuận trong lớp MWEB để gửi một giao dịch MWEB vô hiệu tới các nút vẫn đang sử dụng phần mềm cũ. Các nút chưa cập nhật này đã sai lầm coi giao dịch đó là hợp lệ, cho phép kẻ tấn công “peg out” (chuyển tiền từ lớp riêng tư ra chuỗi chính) khỏi lớp riêng tư MWEB và chuyển số tiền này tới một sàn giao dịch phi tập trung (DEX) bên thứ ba.
Shevchenko sau đó tiết lộ thêm dấu vết trên chuỗi của kẻ tấn công: đối tượng dự định đổi LTC lấy ETH, và địa chỉ dùng trong cuộc tấn công đã nhận tiền từ Binance trước thời điểm tấn công 38 giờ. Ông đánh giá rằng kẻ tấn công đã nắm rõ thông tin về lỗ hổng từ rất sớm.
Bình thường, thời gian tạo mỗi khối của Litecoin là khoảng 2,5 phút, nên 13 khối sẽ được tạo ra trong khoảng 32 phút. Tuy nhiên lần này, việc tạo 13 khối mất hơn ba giờ — bất thường này ban đầu khiến một số nhà quan sát nhầm tưởng đây là một cuộc tấn công 51%. Thực tế là, ngay khi cuộc tấn công DoS chấm dứt, các nút đang chạy mã nguồn đã cập nhật nhanh chóng giành lại ưu thế về sức mạnh băm, giúp mạng lưới tự động hoàn tất việc tái tổ chức chuỗi trên 13 khối nhằm loại bỏ các giao dịch vô hiệu ra khỏi chuỗi chính. Quỹ Litecoin khẳng định mọi giao dịch hợp lệ diễn ra trong suốt quá trình tái tổ chức đều không bị ảnh hưởng.
Các giao thức chéo chuỗi trở thành nạn nhân thực tế; NEAR Intents báo cáo mức rủi ro 600.000 đô la Mỹ
Kẻ tấn công đã tận dụng “cửa sổ thời gian” phân nhánh để thực hiện các giao dịch chi tiêu kép trên nhiều giao thức hoán đổi chéo chuỗi. Các giao thức này đã chấp nhận các giao dịch peg-out MWEB sau đó bị loại bỏ do tái tổ chức chuỗi, dẫn tới tổn thất thực tế.
Shevchenko đăng bài trên X cho biết mức rủi ro tiềm tàng của NEAR Intents vào khoảng 600.000 đô la Mỹ, và đội ngũ của họ sẽ bồi thường toàn bộ tổn thất cho người dùng. Đồng thời, ông cảnh báo tất cả các nền tảng chấp nhận LTC cần rà soát kỹ lưỡng lịch sử giao dịch và vị thế nắm giữ vì trên chuỗi hiện tồn tại một lượng lớn giao dịch chi tiêu kép.
Theo Bitcoin News, sau khi Litecoin xác nhận các giao dịch vô hiệu đã bị loại bỏ khỏi chuỗi chính, tổn thất thanh toán thực tế của NEAR Intents có thể thấp hơn ước tính ban đầu; tuy nhiên, đến thời điểm bài viết được đăng tải, giao thức này vẫn chưa đưa ra tuyên bố nào tiếp theo. Các giao thức chéo chuỗi khác tạm ngừng hoạt động liên quan đến LTC cũng đang tiến hành đánh giá lại mức độ rủi ro.
Quỹ Litecoin không tiết lộ tên các mỏ khai thác bị ảnh hưởng cũng như số lượng LTC mà giao dịch MWEB vô hiệu cố gắng tạo ra.
Vấn đề cũ của mạng PoW: nâng cấp mang tính tự nguyện, an ninh phụ thuộc vào may rủi
Sau sự việc, ông Zooko Wilcox – người sáng lập Zcash – bình luận rằng các cuộc tấn công kết hợp tái tổ chức chuỗi và chi tiêu kép như vậy không phải là trường hợp duy nhất trên các mạng PoW; Monero và Grin trong những năm gần đây cũng từng gặp phải các sự cố tương tự. Vào tháng 9 năm 2025, Monero đã trải qua đợt tái tổ chức khối lớn nhất trong 12 năm qua, với 18 khối bị đảo ngược và 117 giao dịch trở nên vô hiệu.
Theo phân tích của CoinDesk, sự việc này phơi bày một mâu thuẫn cấu trúc vốn tồn tại trên các mạng PoW: Bitcoin và Litecoin không có cơ chế bắt buộc nâng cấp, do đó các nút có thể chạy mãi mãi phiên bản phần mềm cũ. Thiết kế này mang giá trị triết lý về tính phi tập trung, nhưng khi các bản vá bảo mật cần được triển khai tới toàn bộ người dùng trước khi kẻ tấn công khai thác lỗ hổng, thì “khoảng thời gian chết” này trở thành mối đe dọa chí mạng.
Theo phân tích của Yahoo Finance, quy mô sức mạnh băm nhỏ hơn và ngân sách bảo mật thấp hơn khiến Litecoin dễ bị tấn công hơn so với Bitcoin. Việc tái tổ chức 13 khối trên mạng Bitcoin đòi hỏi kiểm soát hơn 50% tổng sức mạnh băm, với chi phí lên tới hàng tỷ đô la Mỹ; trong khi trên mạng Litecoin, chỉ cần một lỗ hổng kết hợp với một cuộc tấn công DoS là đủ để tạo ra mức độ tái tổ chức tương đương.
Sự cố truyền thông của ban quản lý: chế giễu người chỉ trích “hãy ở lại vùng nước nông”, Solana đáp trả
Hậu quả từ cách xử lý sự việc sau đó có thể gây tổn hại niềm tin nghiêm trọng hơn cả cuộc tấn công ban đầu.
Vào ngày 26 tháng 4, tài khoản X chính thức của Litecoin đăng bài viết: “Rõ ràng là một số người trong các bạn hoàn toàn không hiểu gì về PoW, sức mạnh băm, thời gian vận hành, tái tổ chức chuỗi hay mối quan hệ giữa thợ mỏ và chuỗi. Hãy ở lại vùng nước nông đi — nơi đó an toàn hơn cho các bạn.”
Theo Bitcoin News, bài đăng này đã gây ra hàng trăm phản hồi mang tính thù địch. Người dùng phê bình bài viết là “kiêu ngạo”, “trẻ con” và “thiếu chuyên nghiệp”; một số người viết: “Tôi đã nắm giữ đồng coin của các bạn nhiều năm nay, đây là thứ các bạn đăng lên sao?” Cộng đồng mong đợi sự minh bạch về mặt kỹ thuật và phân tích hậu sự cố — chứ không phải những lời chế giễu.
Tài khoản chính thức của Solana cũng tham gia vào cuộc trao đổi này. Trong một chuỗi thảo luận liên quan đến việc tái tổ chức chuỗi vào ngày 25 tháng 4, @solana trả lời: “Cuối tuần vừa rồi cậu thế nào nhỉ, chú nhóc?” Cộng đồng hiểu đây là phản bác trực tiếp nhằm vào việc Litecoin trước đây từng nhiều lần chế giễu lịch sử gián đoạn của Solana.
Giá LTC sau khi sự việc được công bố dao động quanh mức 56 đô la Mỹ, giảm khoảng 1% trong ngày và giảm khoảng 25% kể từ đầu năm.
Bế tắc an ninh DeFi năm 2026: hạ tầng chéo chuỗi là điểm yếu lớn nhất
Theo dữ liệu từ The Block, từ đầu năm 2026 đến giữa tháng 4, các giao thức DeFi đã thiệt hại hơn 750 triệu đô la Mỹ do các cuộc tấn công đa dạng. Trong đó bao gồm vụ tấn công cầu nối (bridge) của Kelp DAO vào ngày 19 tháng 4 (292 triệu đô la Mỹ) và vụ tấn công nền tảng hợp đồng vĩnh viễn (perpetuals) Drift trên Solana vào ngày 1 tháng 4 (285 triệu đô la Mỹ). Phần lớn các sự cố nghiêm trọng đều liên quan đến hạ tầng chéo chuỗi — phương pháp mà kẻ tấn công Litecoin sử dụng để rút tiền thông qua các giao thức hoán đổi chéo chuỗi cũng hoàn toàn giống như vậy.
Sự việc với Litecoin một lần nữa cho thấy vấn đề số lần xác nhận (confirmation count) mà các giao thức chéo chuỗi phải đối mặt khi chấp nhận tài sản từ các chuỗi PoW nghiêm trọng hơn nhiều so với dự kiến. Khi chỉ một bản cập nhật phần mềm lỗi cũng có thể kích hoạt việc tái tổ chức chuỗi trên 13 khối, thì câu hỏi “liệu 6 lần xác nhận đã đủ an toàn chưa?” đã không còn chỉ là vấn đề lý thuyết.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
深潮TechFlow
