Litecoin ประสบการจัดระเบียบเชนใหม่แบบรุนแรง (deep chain reorganization) ในวันเสาร์ หลังจากผู้โจมตีใช้ช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัวของ MimbleWimble Extension Block (MWEB) ตามรายงานของ Litecoin Foundation เหตุการณ์ดังกล่าวส่งผลให้เกิดการรีออร์ก (reorg) เป็นเวลาสามชั่วโมง ที่ลบธุรกรรมที่ไม่ถูกต้องออกจากประวัติของเครือข่าย ขณะเดียวกับการคงธุรกรรมที่ถูกต้องจากช่วงเวลาที่ได้รับผลกระทบไว้
รายละเอียดทางเทคนิคของการโจมตี
ช่องโหว่นี้ทำให้โหนดขุดเหมืองที่ใช้งานซอฟต์แวร์เวอร์ชันเก่าสามารถตรวจสอบธุรกรรม MWEB ที่ไม่ถูกต้องได้ ทำให้ผู้โจมตีสามารถนำเหรียญออกจากส่วนขยายความเป็นส่วนตัวและส่งต่อไปยัง decentralized exchanges แบบบุคคลที่สาม ตามที่มูลนิธิระบุ บั๊กนี้สร้างสิ่งที่ดูเหมือนการ peg-out ที่ถูกต้อง โดยทำให้ผู้โจมตีสามารถดึง LTC ไปยังเชนหลักได้ จนกว่าโหนดที่ซื่อสัตย์จะปฏิเสธบล็อกที่มีความผิดดังกล่าว
นอกจากนี้ กลุ่มพูลการขุดเหมืองรายใหญ่อย่างมีนัยสำคัญยังถูกกำหนดเป้าหมายด้วยการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่เชื่อมโยงกับข้อบกพร่องเดียวกัน
ไทม์ไลน์และขอบเขตของการโจมตี
Alex Shevchenko ซีอีโอของ Aurora Labs อธิบายเหตุการณ์นี้ว่าเป็น “การโจมตีที่มีการประสานงานกัน” ในโพสต์บนโซเชียลมีเดีย ตามที่ Shevchenko กล่าว ฟอร์กดังกล่าวเกิดขึ้นตั้งแต่บล็อก 3,095,930 ถึง 3,095,943 และใช้เวลานานกว่าสามชั่วโมงในการสร้าง ในช่วงเวลานี้ ผู้โจมตีได้ทำการโจมตีแบบ double-spend ต่อโปรโตคอลการสลับข้ามเชนหลายรายการที่ได้ยอมรับ peg-out ของ MWEB ที่ตอนนี้กลายเป็นบล็อกที่ถูกแยก (orphaned)
ผลกระทบทางการเงิน
Shevchenko รายงานว่าการได้รับผลกระทบสำหรับ NEAR Intents อยู่ที่ประมาณ $600,000 เขาแนะนำให้ทุกแพลตฟอร์มการเทรดสำหรับ LTC ตรวจสอบธุรกรรมและการถือครองของตน โดยชี้ให้เห็นถึงการมีธุรกรรมจำนวนมากที่เป็น double-spend Litecoin Foundation ไม่ได้เปิดเผยจำนวนรวมของ LTC ที่ถูกสร้างขึ้นจากธุรกรรม MWEB ที่ไม่ถูกต้อง และไม่ได้ระบุชื่อพูลการขุดเหมืองที่ได้รับผลกระทบ
แพลตฟอร์มการเทรดบางแห่งรายงานว่ามีการขาดทุนจากเหตุการณ์ดังกล่าว แม้ว่าในแถลงการณ์ของมูลนิธิจะไม่ได้ให้ตัวเลขเฉพาะเจาะจง
การแก้ไขและสถานะความปลอดภัย
มูลนิธิย้ำว่าในท้ายที่สุด ธุรกรรมที่เป็นต้นเหตุถูกลบออกจากประวัติของ Litecoin ตามประกาศของมูลนิธิ ช่องโหว่นี้ได้รับการแก้ไขอย่างครบถ้วนแล้ว
การตอบสนองของตลาดและบริบท
ในวันเสาร์ราว 4:30 p.m. ET LTC ซื้อขายใกล้ $56.00 ลดลงประมาณ 1% ในวันนั้น โดยไม่แสดงปฏิกิริยาทันทีของตลาดต่อข่าวที่เปิดเผย สัญญาณโทเค็นดังกล่าวลดลงเกือบ 25% นับตั้งแต่ต้นปีถึงปัจจุบัน
ความสำคัญทางประวัติศาสตร์
เหตุการณ์ในวันเสาร์ถือเป็นการโจมตีที่เป็นที่รู้จักครั้งแรกที่กำหนดเป้าหมายไปที่ MWEB นับตั้งแต่ Litecoin เปิดใช้งานส่วนขยายความเป็นส่วนตัวผ่าน soft fork ในเดือนพฤษภาคม 2022 MWEB ช่วยให้ผู้ใช้ย้าย LTC จากเชนหลักแบบโปร่งใสไปยัง side-chain ที่เป็นความลับผ่านธุรกรรม peg-in และ peg-out โดยส่วนขยายนี้ทำหน้าที่ตรวจสอบการอนุรักษ์เหรียญ (coin conservation) ระหว่างสองเลเยอร์ในแต่ละบล็อก
บริบทความปลอดภัยที่กว้างขึ้น
เหตุการณ์นี้เกิดขึ้นในช่วงเวลาที่ท้าทายสำหรับความปลอดภัยของสกุลเงินดิจิทัล DeFi โปรโตคอลสูญเสียเงินมากกว่า $750 million จากการถูกเอ็กซ์พลอยต์ในปี 2026 ตั้งแต่ช่วงกลางเดือนเมษายนถึงกลางเดือนเมษายน โดยรวมถึงการขโมยเงินจากสะพาน Kelp DAO มูลค่า $292 million เมื่อวันที่ 19 เมษายน และการโจมตีบนแพลตฟอร์ม perpetuals ที่ใช้ Solana ของ Drift เมื่อวันที่ 1 เมษายน เหตุการณ์ส่วนใหญ่เกี่ยวข้องกับโครงสร้างพื้นฐานข้ามเชน ซึ่งเป็นพื้นผิวที่รายงานว่าเดียวกันกับที่ผู้โจมตีของ Litecoin ใช้ในการดึงกำไรของพวกเขาก่อนที่เครือข่ายจะรีออร์ก (reorg)
btc.bar.articles
สหรัฐฯ DOJ ยุติการสอบสวนคดีอาญาเกี่ยวกับประธานเฟด พาวเวลล์ ปูทางให้การยืนยัน เควิน วาร์ช ที่เป็นมิตรกับคริปโตร
ข่าว Gate เมื่อวันที่ 26 เมษายน — กระทรวงยุติธรรมสหรัฐได้ยุติการสอบสวนคดีอาญาเกี่ยวกับประธานธนาคารกลางสหรัฐ (Federal Reserve) เจอโรม พาวเวลล์ในวันศุกร์ (25 เมษายน) ซึ่งเป็นการปูทางให้วุฒิสภายืนยันประธานธนาคารกลางคนที่จะเข้ามาคือ เควิน วาร์ช (Kevin Warsh) อัยการสหรัฐประจำเขตโคลัมเบีย ฌานิน
GateNews3 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบสายโซ่ครั้งใหญ่ หลังการโจมตีซีโรเดย์ MWEB ลบประวัติไป 3 ชั่วโมง
ประกาศข่าว Gate วันที่ 26 เมษายน — Litecoin เกิดการจัดระเบียบสายโซ่ (chain reorganization) ครั้งใหญ่ (reorg) ในเช้าวันเสาร์ หลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่แบบซีโรเดย์ในเลเยอร์ความเป็นส่วนตัวของ MimbleWimble Extension Block (MWEB) ตามข้อมูลของ Litecoin Foundation ข้อบกพร่องดังกล่าวทำให้โหนดขุดที่ใช้ซอฟต์แวร์รุ่นเก่าสามารถตรวจสอบธุรกรรม MWEB ที่ไม่ถูกต้องได้
GateNews4 ชั่วโมง ที่แล้ว
สหรัฐฯ คว่ำบาตร วอลเล็ตคริปโตที่เชื่อมโยงอิหร่าน; Tether ระงับ $344 ล้านดอลลาร์เป็น USDT
ข้อความ Gate News วันที่ 26 เมษายน — รัฐมนตรีว่าการกระทรวงการคลังสหรัฐ Scott Bessent ประกาศว่ารัฐบาลกลางกำลังคว่ำบาตรหลายวอลเล็ตที่เชื่อมโยงกับอิหร่าน ภายใต้ความพยายามเพื่อเพิ่มแรงกดดันทางเศรษฐกิจต่อประเทศดังกล่าว การเคลื่อนไหวครั้งนี้เกิดขึ้นหลังจากการตัดสินใจของ Tether ในวันพฤหัสบดีที่ 24 เมษายน ที่จะระงับ $344 ล้านดอลลาร์มูลค่า w
GateNews4 ชั่วโมง ที่แล้ว
เจ้าหน้าที่กองทัพบกเกาหลีใต้ 2 นาย ถูกตัดสินจำคุก 2 ปี ฐานดำเนินการแลกเปลี่ยนคริปโทเถื่อนและฟอกเงินค่ายาเสพติด
ข่าว Gate News วันที่ 26 เมษายน — เจ้าหน้าที่กองทัพบกเกาหลีใต้ที่ปฏิบัติหน้าที่อยู่ 2 นาย อายุในช่วง 30 ปี จากหน่วยบัญชาการสงครามพิเศษ ถูกศาลแขวงชางวอนตัดสินเมื่อวันที่ 26 เมษายน ให้จำคุกคนละ 2 ปี และปรับคนละ 54.69 ล้านวอนเกาหลี ในข้อหาดำเนินการแลกเปลี่ยนสินทรัพย์เสมือนที่ไม่ได้รับอนุญาต และ
GateNews4 ชั่วโมง ที่แล้ว
Apecoin Insider เปลี่ยน $174K เป็น $2.45M ภายในวันเดียวด้วยการเทรด 14x ทั้งสองฝั่งของการพุ่งขึ้น 80%
กระเป๋าเงินที่ไม่เปิดเผยตัวตนซึ่งไม่มีประวัติการซื้อขายมาก่อน ได้เปลี่ยนมูลค่าอีเธอร์ (ether) จำนวน 174,000 ดอลลาร์ ให้กลายเป็น 2.45 ล้านดอลลาร์ ด้วยการเทรด Apecoin ทั้งฝั่งซื้อและฝั่งขาย หลังจากราคาพุ่งขึ้น 80% ภายในวันเดียว
ประเด็นสำคัญ:
Wallet 0x0b8a แปลง ETH มูลค่า 174,000 ดอลลาร์ เป็น Apecoin long แบบใช้เลเวอเรจ โดยออกจากการเทรดใกล้จุดสูงสุด เพื่อทำกำไร 1.79M
Coinpedia4 ชั่วโมง ที่แล้ว
ตำรวจฮ่องกงทำลายเครือข่ายฉ้อโกงข้ามพรมแดนที่มุ่งเป้านักเรียนต่างประเทศ จับกุมทรัพย์สินของ HK$5M ได้แล้ว
ข่าวประจำเกต 26 เมษายน — ตำรวจฮ่องกงได้ทำลายเครือข่ายฉ้อโกงข้ามพรมแดนที่มุ่งเป้านักเรียนจีนโพ้นทะเลที่กำลังศึกษาอยู่ต่างประเทศ ตามรายงานของสื่อท้องถิ่น กลุ่มคนร้ายแอบอ้างเจ้าหน้าที่บังคับใช้กฎหมายและบีบบังคับให้เหยื่อเดินทางไปยังฮ่องกงเพื่อซื้อแท่งทองเป็น "c
GateNews4 ชั่วโมง ที่แล้ว
