Tin tức Gate News, ngày 26 tháng 4 — Litecoin đã trải qua một đợt tái tổ chức chuỗi sâu vào chiều thứ Bảy sau khi kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật (MWEB) của MimbleWimble Extension Block, theo Liên minh Litecoin. Lỗi này cho phép các nút khai thác chạy phần mềm cũ xác thực các giao dịch MWEB trái phép, cho phép kẻ tấn công rút tiền khỏi tiện ích mở rộng bảo mật và chuyển chúng sang các sàn giao dịch phi tập trung của bên thứ ba.
Đợt tái tổ chức chuỗi diễn ra từ khối 3,095,930 đến 3,095,943 và mất hơn ba giờ để hoàn tất. Trong giai đoạn này, kẻ tấn công thực hiện các cuộc tấn công double-spend nhắm vào nhiều giao thức hoán đổi liên chuỗi đã chấp nhận các giao dịch MWEB peg-out hiện đã bị tách khỏi chuỗi. CEO của Aurora Labs, Alex Shevchenko, mô tả đây là một “cuộc tấn công được phối hợp” và cho biết NEAR Intents đã chịu mức phơi nhiễm xấp xỉ $600k . Liên minh xác nhận lỗ hổng đã được vá hoàn toàn và các giao dịch gây ra sự cố đã bị xóa khỏi lịch sử của Litecoin, trong khi các giao dịch hợp lệ trong giai đoạn đó không bị ảnh hưởng.
Sự cố hôm thứ Bảy là cuộc tấn công nhắm vào MWEB được biết đến đầu tiên kể từ khi Litecoin kích hoạt tiện ích mở rộng bảo mật thông qua soft fork vào tháng 5 năm 2022. LTC giao dịch gần $56 vào chiều thứ Bảy, giảm khoảng 1% trong ngày và cho thấy không có phản ứng tức thời của thị trường, mặc dù token đã giảm gần 25% so với đầu năm. Sự cố xảy ra trong bối cảnh giai đoạn đầy thách thức đối với bảo mật crypto, khi các giao thức DeFi đã mất hơn $750 triệu USD do các vụ khai thác trong năm 2026 tính đến giữa tháng 4.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Sàn giao dịch Grinex Crypto bị rút cạn 13,7 triệu USD vào tháng 4/2026, tạm dừng hoạt động
Theo một cuộc điều tra của Global Ledger được công bố vào tháng 4/2026, Grinex, một sàn giao dịch tiền mã hóa bị trừng phạt hoạt động từ Kyrgyzstan, đã bị rút cạn khoảng 13,7 triệu USD và ngay lập tức bị đình chỉ hoạt động. Grinex xuất hiện vào tháng 3/2025 như một đơn vị kế nhiệm dường như của Garantex, một
GateNews49phút trước
Sự cố rò rỉ khóa riêng của Syndicate Labs dẫn đến $330K SYND bị rút cạn vào ngày 1/5; công ty cam kết hoàn trả đầy đủ
Theo Syndicate Labs, vào ngày 1 tháng 5, việc rò rỉ khóa riêng đã dẫn đến các nâng cấp độc hại đối với hợp đồng cầu nối liên chuỗi của công ty trên hai blockchain. Kẻ tấn công đã rút cạn khoảng 18,5 triệu token SYND (trị giá khoảng 330.000 USD) và khoảng 50.000 USD token người dùng. Sự cố chỉ ảnh hưởng đến
GateNews5giờ trước
Các diễn viên Triều Tiên khai thác $577M trong các vụ hack tiền mã hoá đến tháng 4/2026, chiếm 76% tổng thiệt hại toàn cầu
Theo TRM Labs, các tác nhân Triều Tiên đã trích xuất khoảng 577 triệu USD trong bốn tháng đầu năm 2026, chiếm 76% toàn bộ khoản lỗ do tin tặc chiếm đoạt tiền điện tử trên toàn cầu trong giai đoạn này. Vụ trộm bắt nguồn từ hai sự cố xảy ra vào tháng 4: vụ khai thác KelpDAO trị giá 292 triệu USD và vụ Drift trị giá 285 triệu USD
GateNews8giờ trước
Triều Tiên chiếm 76% số lỗ hack tiền mã hoá năm 2026 trong bốn tháng đầu tiên, $577M bị đánh cắp: TRM Labs
Theo TRM Labs, các tác nhân Triều Tiên đã trích xuất khoảng 577 triệu USD trong bốn tháng đầu năm 2026, chiếm 76% tổng số thiệt hại do hack tiền mã hóa trên toàn cầu trong giai đoạn này. Các khoản lỗ bắt nguồn từ hai sự cố diễn ra vào tháng 4: vụ khai thác KelpDAO trị giá 292 triệu USD và vụ khai thác Drift Pr trị giá 285 triệu USD
GateNews9giờ trước
Kelp sắp triển khai nâng cấp toàn diện cầu nối liên chuỗi sau 2 tuần, ether.fi đồng thời tăng cường bảo mật WeETH
Sau hai tuần kể từ khi cầu nối cross-chain rsETH của rsETH bị tấn công vào ngày 18/4, Kelp đã hoàn tất nâng cấp vào 29/4: các trình xác thực đã được triển khai vào 4/4, 64 xác nhận khối, topology theo mô hình hub-and-spoke và mọi tin nhắn cross-chain đều phải chuyển qua Ethereum mainnet. ether.fi cũng đồng thời tăng cường bảo mật cho weETH và tham gia kèm khoản đóng góp 5.000 ETH từ DeFi United. DeFi United đã huy động hơn 70.000 ETH cho quỹ cứu trợ; lãi suất thị trường của các nền tảng như Aave giảm đáng kể, nhưng kẻ tấn công vẫn đang nắm khoảng 107.000 rsETH để chờ thanh lý, cần các quy trình mang tính quản trị và kiểu ủy ban để thu hồi.
ChainNewsAbmedia9giờ trước
