Litecoin ดำเนินการปรับโครงสร้างเชนครั้งใหญ่เพื่อยกเลิกการถูกโจมตีด้วยเลเยอร์ความเป็นส่วนตัว MWEB

ข้อความจาก Gate News ประจำวันที่ 27 เมษายน — Litecoin ได้ผ่านการปรับโครงสร้างเชนครั้งใหญ่ (deep chain reorganization) ในวันเสาร์ (26 เมษายน) หลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่แบบซีโรเดย์ในเลเยอร์ความเป็นส่วนตัวของ MimbleWimble Extension Block (MWEB) ตามที่ Litecoin Foundation ประกาศ การรีออร์จี (reorg) ครอบคลุมบล็อกตั้งแต่ 3,095,930 ถึง 3,095,943 และใช้เวลามากกว่าสามชั่วโมงจึงเสร็จสมบูรณ์.

ช่องโหว่นี้ทำให้โหนดสำหรับการขุดที่ใช้ซอฟต์แวร์เวอร์ชันเก่า สามารถตรวจสอบธุรกรรม MWEB ที่ไม่ได้รับอนุญาตได้ ส่งผลให้ผู้โจมตีสามารถดึงเหรียญจากส่วนขยายความเป็นส่วนตัว และส่งต่อไปยังโปรโตคอลการสลับข้ามเชนผ่านทรานแซคชันแบบเพ็กเอาต์ (peg-out) ได้ นอกจากนี้ ยังมีการกำหนดเป้าหมายไปยังพูลสำหรับการขุด (mining pools) พร้อมกันด้วยการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) โดยใช้ช่องโหว่นี้เช่นเดียวกัน ในช่วงหน้าต่างของการปรับโครงสร้าง เชน ผู้โจมตีได้ทำการโจมตีแบบ double-spend ต่อหลายโปรโตคอล รวมถึง NEAR Intents ซึ่งได้รับความเสียหายประมาณ 600,000 ดอลลาร์.

Litecoin Foundation ยืนยันว่าธุรกรรมที่ก่อให้เกิดปัญหาทั้งหมดถูกลบออกจากประวัติของเครือข่าย โดยธุรกรรมที่ถูกต้องในช่วงเวลาดังกล่าวไม่ได้รับผลกระทบ ช่องโหว่นี้ได้รับการแก้ไขอย่างสมบูรณ์แล้ว มีการเทรดของ LTC ใกล้ 56.00 ดอลลาร์ ณ เวลาที่มีการเปิดเผย ลดลงราว 1% ในวันนั้น และ 25% เมื่อเทียบกับปีจนถึงปัจจุบัน โดยไม่มีรายงานการตอบสนองของตลาดที่คมชัดในทันที.

เหตุการณ์ในวันเสาร์ถือเป็นการโจมตีที่รู้จักครั้งแรกที่มุ่งเป้าไปที่ MWEB นับตั้งแต่ Litecoin เปิดใช้งานส่วนขยายความเป็นส่วนตัวผ่านซอฟต์ฟอร์กในเดือนพฤษภาคม 2022 MWEB ช่วยให้ผู้ใช้ย้าย LTC จากเชนหลักแบบโปร่งใส ไปยังเชนข้างที่เป็นความลับ (confidential side-chain) ผ่านทรานแซคชันแบบเพ็กอิน (peg-in) และเพ็กเอาต์ (peg-out) Foundation ไม่ได้เปิดเผยจำนวนรวมของ LTC ที่ถูกสร้างโดยไม่ได้รับอนุญาต หรือระบุชื่อพูลสำหรับการขุดที่ได้รับผลกระทบ การโจมตีครั้งนี้ตอกย้ำความท้าทายด้านความปลอดภัยที่ยังคงมีอยู่ทั่วทั้งอุตสาหกรรมคริปโต โดยโปรโตคอล DeFi ได้รับความเสียหายเกิน $750 ล้านดอลลาร์ (million) ภายในช่วงกลางเดือนเมษายน 2026 รวมถึงการโจมตีผ่านสะพาน (bridge exploit) ของ $292 ล้านดอลลาร์ Kelp DAO และการโจมตีของ $285 ล้านดอลลาร์ Drift.