Litecoin bị tấn công nghiêm trọng: Chuỗi khối bị ghi đè 13 block, đảo ngược 32 phút giao dịch
Thị trường tiền điện tử vừa chứng kiến một sự cố bảo mật đáng chú ý khi mạng lưới Litecoin (LTC) bị tấn công từ chối dịch vụ (DoS), dẫn đến việc blockchain phải tổ chức lại tới 13 block liên tiếp, tương đương khoảng 32 phút hoạt động bị đảo ngược.
Sự việc nhanh chóng thu hút sự quan tâm lớn từ cộng đồng crypto bởi đây không chỉ là một lỗi kỹ thuật thông thường mà còn liên quan đến lỗ hổng trong cơ chế đồng thuận của giao thức Mimblewimble Extension Block (MWEB) — một trong những nâng cấp quan trọng nhất của Litecoin trong những năm gần đây.
Điều đáng chú ý hơn là theo các nhà nghiên cứu bảo mật, lỗ hổng này thực tế đã được phát hiện và vá lỗi riêng tư từ hơn 4 tuần trước khi vụ tấn công xảy ra.
Điều gì đã xảy ra với mạng lưới Litecoin?
Vào cuối ngày thứ Sáu và kéo dài sang thứ Bảy, hacker đã khai thác một lỗ hổng trong giao thức MWEB của Litecoin để thực hiện một cuộc tấn công từ chối dịch vụ nhằm vào các nhóm khai thác lớn.
Cuộc tấn công này khiến các giao dịch MWEB không hợp lệ có thể lọt qua các node chưa được cập nhật bản vá, từ đó tạo ra một nhánh blockchain không hợp lệ.
Kết quả là:
- blockchain Litecoin bị reorganize (tái cấu trúc) tới 13 block
- khoảng 32 phút giao dịch bị đảo ngược
- một số giao dịch đã hoàn tất có thể bị hoàn nguyên
- thị trường xuất hiện lo ngại về tính toàn vẹn của mạng lưới
Đến sáng Chủ nhật theo giờ châu Á, Quỹ Litecoin cho biết lỗi đã được khắc phục hoàn toàn và mạng lưới hiện đã hoạt động bình thường.
Tuy nhiên, nhiều chuyên gia bảo mật cho rằng câu chuyện thực tế phức tạp hơn nhiều.
Lỗ hổng zero-day hay lỗi đã được biết trước?
Quỹ Litecoin ban đầu mô tả đây là một lỗ hổng bảo mật chưa được vá (zero-day), tức là lỗi chưa từng được phát hiện trước thời điểm bị khai thác.
Tuy nhiên, nhà nghiên cứu bảo mật bbsz thuộc nhóm phản ứng khẩn cấp SEAL911 đã công bố dòng thời gian từ GitHub của dự án cho thấy điều ngược lại.
Theo lịch sử commit:
- lỗ hổng đồng thuận MWEB đã được vá riêng tư trong khoảng từ ngày 19 đến 26/3
- lỗ hổng DoS riêng biệt được vá vào sáng ngày 25/4
- cả hai bản vá chỉ chính thức được tích hợp vào phiên bản 0.21.5.4 sau khi cuộc tấn công đã bắt đầu
Điều này cho thấy lỗi không hoàn toàn là zero-day theo đúng nghĩa kỹ thuật.
“Nhật ký git kể một câu chuyện hơi khác.”
Đó là nhận định gây chú ý từ bbsz sau khi phân tích dữ liệu mã nguồn.
Khoảng trống nguy hiểm giữa việc vá lỗi và triển khai
Vấn đề lớn nhất nằm ở chỗ: dù lỗ hổng đã được vá riêng tư, nhưng bản vá chưa được triển khai đồng bộ trên toàn mạng lưới.
Điều này tạo ra một giai đoạn cực kỳ nguy hiểm:
- một số nhóm khai thác đã chạy mã đã vá
- một số nhóm khác vẫn sử dụng phiên bản dễ bị tấn công
Kẻ tấn công dường như đã xác định chính xác nhóm nào chưa cập nhật và tập trung khai thác vào các node đó.
Theo chuyên gia Alex Shevchenko từ dự án Aurora thuộc NEAR Foundation, cuộc tấn công DoS và lỗi MWEB là hai phần tách biệt nhưng phối hợp với nhau rất hiệu quả.
Cụ thể:
- DoS làm tê liệt các node đã vá lỗi
- các node chưa vá tiếp tục tạo block chứa giao dịch không hợp lệ
- chuỗi lỗi này kéo dài trong 32 phút trước khi mạng tự sửa chữa
Vì sao Litecoin vẫn tự phục hồi được?
May mắn là sau khi cuộc tấn công DoS dừng lại, blockchain Litecoin đã tự động quay trở lại chuỗi hợp lệ dài nhất.
Điều này chứng minh rằng:
- phần lớn hashrate cuối cùng vẫn thuộc về các miner đã cập nhật bản vá
- mạng lưới vẫn giữ được khả năng tự điều chỉnh theo nguyên tắc đồng thuận Proof-of-Work
Tuy nhiên, việc mất tới 13 block vẫn là một sự kiện nghiêm trọng vì nó cho thấy hệ thống đã tồn tại lỗ hổng bảo mật trong thời gian đủ dài để bị khai thác.
Sự khác biệt giữa mạng PoW cũ và blockchain thế hệ mới
Vụ việc của Litecoin cũng làm nổi bật sự khác biệt lớn giữa các blockchain đời cũ như Litecoin, Bitcoin với các mạng mới hơn.
Với mạng Proof-of-Work như Litecoin:
- các nhóm khai thác hoạt động độc lập
- không có cơ chế bắt buộc cập nhật đồng bộ
- việc nâng cấp phụ thuộc vào quyết định riêng của từng miner
Điều này giúp mạng phi tập trung mạnh hơn nhưng cũng tạo ra “cửa sổ dễ tổn thương” khi cần vá lỗi khẩn cấp.
Với blockchain validator-based hiện đại:
- validator tập trung hơn
- các bản vá có thể triển khai nhanh hơn
- việc đồng bộ toàn mạng chỉ mất vài giờ
Tính phi tập trung giảm đi, nhưng khả năng phản ứng trước khủng hoảng bảo mật lại tốt hơn đáng kể.
Binance và dấu vết trước cuộc tấn công
Dữ liệu on-chain cho thấy kẻ tấn công đã nạp tiền vào ví khoảng 38 giờ trước khi thực hiện khai thác thông qua một giao dịch rút tiền từ Binance.
Địa chỉ ví đích được cấu hình để chuyển đổi LTC sang ETH thông qua một sàn giao dịch phi tập trung.
Chi tiết này cho thấy vụ tấn công có sự chuẩn bị kỹ lưỡng chứ không phải hành động ngẫu nhiên.
Hiện tại:
- số lượng LTC bị ảnh hưởng chưa được công bố
- giá trị các giao dịch bị đảo ngược chưa được tiết lộ
- Quỹ Litecoin vẫn chưa giải thích rõ về tiến trình vá lỗi
Litecoin bị mất tiền sau vụ tấn công không?
Hiện chưa có con số chính thức về lượng LTC bị ảnh hưởng. Quỹ Litecoin vẫn chưa công bố chi tiết số tiền bị tác động trong quá trình reorganize 13 block.
Reorg 13 block có nghiêm trọng không?
Rất nghiêm trọng. Đây là mức tổ chức lại blockchain lớn đối với một mạng lớn như Litecoin, đủ để làm đảo ngược nhiều giao dịch đã hoàn tất.
Litecoin có còn an toàn để sử dụng không?
Sau khi bản vá được triển khai đầy đủ, mạng hiện được cho là đã ổn định. Tuy nhiên vụ việc cho thấy các blockchain lâu đời vẫn có thể gặp rủi ro bảo mật đáng kể.
Cập nhật nhanh nhất tin tức Bitcoin, Litecoin và thị trường Crypto
Theo dõi những diễn biến nóng nhất về bảo mật blockchain, biến động giá tiền điện tử và xu hướng đầu tư tài sản số tại DiemTinNhanh.com
Truy cập ngay DiemTinNhanh.com
