Litecoin, lỗ hổng MWEB bị lợi dụng để phát động tấn công DoS… đối phó bằng cách tổ chức lại 13 khối

Litecoin(LTC)Phần lớn các mỏ đào đã bị tấn công ‘tấn công từ chối dịch vụ(DoS)’ trong cuối tuần, gây ra sự cố hoạt động tạm thời. Quỹ Litecoin cho biết đây là vụ tấn công lợi dụng lỗ hổng trong chức năng riêng tư Mặt mở rộng khối(MWEB), và đã hoàn tất vá lỗi, mạng đã hoạt động trở lại bình thường.

Quỹ giải thích qua thông báo trên Twitter(X) vào ngày 25 tháng 4(địa phương) rằng, sự kiện này do lỗ hổng ‘zero-day’ kích hoạt. Đã phát hiện dấu hiệu kẻ tấn công lợi dụng lỗ hổng này để tấn công giao thức trao đổi chéo chuỗi nhằm thực hiện ‘chi tiêu gấp đôi(double spend)’.

Nhắm vào lỗ hổng của các nút chưa cập nhật… thông qua ‘tái tổ chức’ 13 khối để hủy bỏ các giao dịch không hợp lệ

Theo quỹ, lỗ hổng này có thể khiến các nút khai thác chưa cập nhật xử lý ‘giao dịch MWEB không hợp lệ’, và dựa trên đó cố gắng rút tiền ra ngoài(peg-out) và chuyển đến các sàn giao dịch phi tập trung(DEX) bên thứ ba. Báo cáo sau đó cho biết, trong quá trình này, hoạt động bình thường của một số mỏ lớn bị ảnh hưởng bởi triệu chứng DoS.

Quỹ cho biết, trong quá trình ứng phó đã xảy ra ‘tái tổ chức’ chuỗi(reorg) quy mô 13 khối, qua đó hủy bỏ các giao dịch không hợp lệ, ngăn chặn chúng được ghi nhận vào blockchain. Quỹ bổ sung rằng: “Các giao dịch ‘bình thường’ trong thời gian này không bị ảnh hưởng”.

Mức độ thiệt hại chưa được công bố… cũng có ý kiến cho rằng có ‘dấu vết nội bộ’

Quỹ không công bố danh sách các mỏ bị ảnh hưởng cụ thể cũng như quy mô(giá trị) của các giao dịch MWEB không hợp lệ. Nhưng giới trong ngành nhận định, do vụ việc xảy ra trong bối cảnh các sự kiện an ninh liên tiếp như vụ tấn công Kelp DAO gần đây, điều này có thể gây áp lực lên toàn bộ hệ sinh thái Litecoin(LTC).

Giám đốc điều hành Aurora Labs Alex Shevchenko, người tuyên bố phát hiện ra vụ tấn công này đầu tiên, đề xuất khả năng ‘dấu vết nội bộ’. Ông dựa trên việc kẻ tấn công cố gắng đổi Litecoin(LTC) thành Ethereum(ETH) và lợi dụng các địa chỉ có dòng tiền chảy vào gần đây, để cho rằng họ có thể đã biết trước lỗ hổng và thực hiện hành động có kế hoạch.

Tranh cãi về việc có phải là ‘zero-day’ hay không… Phản ứng giá thị trường hạn chế

Shevchenko cho rằng, nếu đúng là lỗ hổng ‘zero-day’(chưa được nhà phát triển hoặc công chúng biết đến, thì rất khó để khai thác ngay lập tức khi chưa có thông tin trước, do đó khái niệm ‘mua zero-day)zero-day buy(’ về bản chất thiếu thuyết phục. Ông đặc biệt nhấn mạnh, sau khi DoS dừng lại, giao thức tự động xử lý tái tổ chức, điều này có thể có nghĩa là một số sức mạnh tính toán đã được cập nhật lên mã mới nhất, dẫn đến khả năng ‘lỗ hổng này đã được biết đến từ lâu’.

Phản ứng của thị trường khá bình tĩnh. Tại thời điểm báo cáo, giá Litecoin)LTC( khoảng 55,92 USD, tương đương khoảng 82.620 won)theo tỷ giá 1 USD=1.477,50 won(, biến động trong 24 giờ không lớn. Tuy nhiên, các phân tích cho rằng, do tin tức về tấn công DoS gây ra ‘FUD)sợ hãi, không chắc chắn, hoài nghi(’, giá trong ngày vẫn giảm khoảng 1,2%.

Tóm tắt bài viết của TokenPost.ai

🔎 Phân tích thị trường - Mạng Litecoin)LTC( bị ảnh hưởng bởi lỗ hổng mở rộng riêng tư MWEB), gây cản trở hoạt động của một số mỏ đào, nhưng việc vá lỗi của quỹ và tái tổ chức chuỗi đã hạn chế phạm vi ảnh hưởng - Vấn đề cốt lõi nằm ở ‘giá cả’ chứ không phải ‘tin cậy và ý thức an toàn’, trong ngắn hạn FUD có thể làm biến động tăng, nhưng phản ứng thị trường khá bình tĩnh(khoảng -1%) - Các chức năng riêng tư/mở rộng như MWEB dù mang lại tiện ích, nhưng tồn tại rủi ro cấu trúc khi chưa nâng cấp nút, điều này một lần nữa được xác nhận 💡 Các điểm chiến lược - Người nắm giữ LTC: Thay vì lo lắng về tiêu đề hoảng loạn, cần chú ý ‘hoàn thành vá lỗi’ và ‘dấu hiệu lạm dụng sau đó(có thể tái diễn/tái tổ chức)’, cảnh giác phản ứng quá mức - Người vận hành nút/mỏ đào: Áp dụng phiên bản mới nhất ngay lập tức, kiểm tra lại logic xác thực giao dịch liên quan đến MWEB/ cập nhật cài đặt(Chậm trễ cập nhật đồng nghĩa với việc trở thành mục tiêu tấn công) - Người vận hành DEX, cầu nối/chuyển đổi chéo: Đánh giá lại rủi ro chi tiêu gấp đôi, giao dịch không hợp lệ trong quá trình trao đổi chéo, xem xét tăng số lần xác nhận và xây dựng chính sách ứng phó tái tổ chức - Nhà giao dịch: So với ‘vấn đề an toàn→giảm giá ngắn hạn’, ‘mức độ minh bạch trong phản ứng sau(thiệt hại/nguyên nhân)’ sẽ quyết định tốc độ phục hồi niềm tin trung hạn 📘 Các thuật ngữ cần biết - DoS(tấn công từ chối dịch vụ): Tấn công làm quá tải hoặc gây nhiễu dịch vụ bình thường của hệ thống qua lưu lượng hoặc yêu cầu bất thường - MWEB: Chức năng mở rộng riêng tư của Litecoin(dựa trên MimbleWimble), dùng để ẩn một phần thông tin giao dịch và nâng cao khả năng mở rộng - Zero-day: Lỗ hổng mới chưa được nhà phát triển hoặc công chúng biết đến và khai thác - Chi tiêu gấp đôi: Hành vi cố gắng chi tiêu cùng một tài sản nhiều lần - Tái tổ chức(reorg): Hiện tượng chuỗi bị sắp xếp lại khi có chuỗi dài hơn, làm một số khối cũ mất hiệu lực - Peg-out: Quá trình rút tài sản từ vùng mở rộng/chuỗi phụ về chuỗi chính(hoặc ra bên ngoài) - FUD: Thông tin gây hoảng loạn, sợ hãi(, không chắc chắn), hoài nghi( nhằm xáo trộn tâm lý thị trường

💡 Câu hỏi thường gặp )FAQ(

Q. Sự tấn công DoS lần này của Litecoin có gây thiệt hại trực tiếp cho người dùng không? Theo quỹ, các giao dịch có vấn đề đã bị hủy bỏ qua tái tổ chức 13 khối, cuối cùng không được ghi nhận, các giao dịch bình thường trong thời gian này cũng không bị ảnh hưởng. Tuy nhiên, do quy mô thiệt hại)giá trị giao dịch không hợp lệ, danh sách mỏ bị ảnh hưởng( không được công bố, nên hiểu rằng ‘ảnh hưởng hạn chế’ là cách an toàn hơn. Q. Tại sao ‘nút chưa cập nhật’ lại trở thành mục tiêu tấn công? Các nút blockchain/ phần mềm khai thác do phiên bản khác nhau, quy tắc xác thực giao dịch cũng có thể khác nhau. Sự kiện này cốt lõi nằm ở chỗ, các nút cũ có thể bị dụ xử lý ‘giao dịch MWEB không hợp lệ’, sự không nhất quán này khi xuất hiện, kẻ tấn công có thể lợi dụng để gây ra tắc nghẽn dịch vụ)DoS( hoặc thực hiện chi tiêu gấp đôi. Q. Tại sao tranh cãi về ‘zero-day’ lại quan trọng? Nếu đúng là lỗ hổng ‘zero-day’ thật sự, việc phát hiện và ứng phó trước sẽ rất khó khăn, thị trường cũng sẽ có xu hướng nghĩ rằng còn nhiều lỗ hổng tương tự khác tiềm ẩn. Ngược lại, nếu đây là lỗ hổng đã được một số người biết trước)hoặc nội bộ đã biết trước(, thì các vấn đề về thông báo an toàn, phân phối vá lỗi, minh bạch trong truyền thông có thể biến thành khủng hoảng niềm tin.

Lưu ý của TokenPost.ai Bài viết sử dụng mô hình ngôn ngữ dựa trên TokenPost.ai để tóm tắt. Có thể bỏ sót nội dung chính hoặc có sự khác biệt với thực tế.