Litecoin tái tổ chức chuỗi, xóa các giao dịch peg-out MWEB không hợp lệ sau lỗ hổng ở lớp quyền riêng tư

Điểm chính

Litecoin đã hứng chịu một đợt tái tổ chức chuỗi sâu vào thứ Bảy sau khi các kẻ tấn công khai thác một lỗ hổng zero-day trong lớp quyền riêng tư MimbleWimble Extension Block của mạng. Litecoin Foundation cho biết lỗi này khiến các node đào chạy phần mềm cũ xác thực một giao dịch MWEB không hợp lệ, từ đó cho phép peg-out trái phép và chuyển tiền tới các sàn giao dịch phi tập trung bên thứ ba. Litecoin Foundation cho biết cùng lỗ hổng này cũng liên quan đến một cuộc tấn công từ chối dịch vụ nhắm vào các pool đào lớn. CEO Aurora Labs Alex Shevchenko cho biết nhánh fork kéo dài từ block 3,095,930 đến block 3,095,943, mất hơn ba giờ, và cho phép các cuộc tấn công double-spend nhằm vào nhiều giao thức hoán đổi cross-chain, với mức phơi nhiễm của NEAR Intents khoảng 600.000 USD. Litecoin Foundation cho biết các giao dịch vi phạm đã bị xóa, các giao dịch hợp lệ trong giai đoạn đó không bị ảnh hưởng, và lỗ hổng đã được vá hoàn toàn, nhưng không công bố số lượng LTC mà các giao dịch MWEB không hợp lệ đã tạo ra.

Tại sao điều này quan trọng: Một vụ khai thác thành công ở lớp quyền riêng tư trên một blockchain lớn có thể khiến các địa điểm giao dịch và dịch vụ cross-chain siết chặt quy tắc kiểm toán và xác nhận đối với các dòng tiền liên quan đến LTC cho đến khi bản vá được tin cậy rộng rãi.

Tâm lý thị trường

thận trọng nhưng tiêu cực, căng thẳng gia tăng, dẫn dắt bởi công nghệ, sợ hãi.

Lý do: Đợt tái tổ chức chuỗi kéo dài ba giờ sau vụ khai thác MWEB làm suy giảm niềm tin vào tính chung cuộc của giao dịch trên Litecoin.

Trường hợp tương tự trong quá khứ

Vào tháng 8/2020, Ethereum Classic đã hứng chịu vụ tấn công 51% thứ hai trong một tuần. CoinDesk đưa tin rằng hơn 4.000 block đã bị tái tổ chức, một cuộc tấn công trước đó đã double-spend hơn 800.000 ETC trị giá khoảng 5,6 triệu USD, và Binance cùng Bitfly đã tạm dừng chi trả, rút tiền và nạp tiền ETC. (CoinDesk) Điểm khác biệt là sự cố của Ethereum Classic được mô tả là một cuộc tấn công chiếm đa số hash trên chuỗi cơ sở, trong khi sự cố của Litecoin tập trung vào lỗi xác thực MWEB và phần mềm node cũ.

Hiệu ứng lan tỏa

Kênh lan truyền chính là niềm tin vào tính chung cuộc khi thanh toán LTC đối với các lệnh rút từ lớp quyền riêng tư và định tuyến cross-chain. Nếu các địa điểm giao dịch hoặc giao thức hoán đổi siết chặt xác nhận, tạm dừng dòng tiền LTC, hoặc mở rộng các bước kiểm tra nội bộ, thanh khoản LTC có thể trở nên kém hiệu quả hơn ngay cả khi giá giao ngay không biến động lớn. Sự cố này cũng có thể làm tăng mức độ giám sát đối với phần mềm node cũ và các tính năng quyền riêng tư tùy chọn trên những blockchain khác. Nếu không xuất hiện thêm peg-out không hợp lệ nào sau các đợt kiểm toán của địa điểm giao dịch, tác động lan tỏa có thể vẫn chỉ giới hạn ở các dịch vụ kết nối với MWEB.

Cơ hội & Rủi ro

Cơ hội: Nếu các cuộc kiểm toán của địa điểm giao dịch cho thấy thiệt hại là có giới hạn và việc chuyển LTC trở lại bình thường sau bản vá, điều đó có thể báo hiệu niềm tin đang ổn định hơn và khiến việc chờ thị trường bình thường hóa sau sự cố trở thành cách tiếp cận có rủi ro thấp hơn.

Rủi ro: Nếu có thêm nhiều địa điểm giao dịch báo cáo thiệt hại do double-spend hoặc tạm dừng hoạt động LTC trong khi rà soát các giao dịch MWEB, việc giảm phơi nhiễm ngắn hạn hoặc trì hoãn chuyển tiền có thể giúp hạn chế rủi ro giảm giá do gián đoạn vận hành.