Litecoin ประสบการจัดระเบียบเชนใหม่แบบรุนแรง (deep chain reorganization) ในวันเสาร์ หลังจากผู้โจมตีใช้ช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัวของ MimbleWimble Extension Block (MWEB) ตามรายงานของ Litecoin Foundation เหตุการณ์ดังกล่าวส่งผลให้เกิดการรีออร์ก (reorg) เป็นเวลาสามชั่วโมง ที่ลบธุรกรรมที่ไม่ถูกต้องออกจากประวัติของเครือข่าย ขณะเดียวกับการคงธุรกรรมที่ถูกต้องจากช่วงเวลาที่ได้รับผลกระทบไว้
รายละเอียดทางเทคนิคของการโจมตี
ช่องโหว่นี้ทำให้โหนดขุดเหมืองที่ใช้งานซอฟต์แวร์เวอร์ชันเก่าสามารถตรวจสอบธุรกรรม MWEB ที่ไม่ถูกต้องได้ ทำให้ผู้โจมตีสามารถนำเหรียญออกจากส่วนขยายความเป็นส่วนตัวและส่งต่อไปยัง decentralized exchanges แบบบุคคลที่สาม ตามที่มูลนิธิระบุ บั๊กนี้สร้างสิ่งที่ดูเหมือนการ peg-out ที่ถูกต้อง โดยทำให้ผู้โจมตีสามารถดึง LTC ไปยังเชนหลักได้ จนกว่าโหนดที่ซื่อสัตย์จะปฏิเสธบล็อกที่มีความผิดดังกล่าว
นอกจากนี้ กลุ่มพูลการขุดเหมืองรายใหญ่อย่างมีนัยสำคัญยังถูกกำหนดเป้าหมายด้วยการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่เชื่อมโยงกับข้อบกพร่องเดียวกัน
ไทม์ไลน์และขอบเขตของการโจมตี
Alex Shevchenko ซีอีโอของ Aurora Labs อธิบายเหตุการณ์นี้ว่าเป็น “การโจมตีที่มีการประสานงานกัน” ในโพสต์บนโซเชียลมีเดีย ตามที่ Shevchenko กล่าว ฟอร์กดังกล่าวเกิดขึ้นตั้งแต่บล็อก 3,095,930 ถึง 3,095,943 และใช้เวลานานกว่าสามชั่วโมงในการสร้าง ในช่วงเวลานี้ ผู้โจมตีได้ทำการโจมตีแบบ double-spend ต่อโปรโตคอลการสลับข้ามเชนหลายรายการที่ได้ยอมรับ peg-out ของ MWEB ที่ตอนนี้กลายเป็นบล็อกที่ถูกแยก (orphaned)
ผลกระทบทางการเงิน
Shevchenko รายงานว่าการได้รับผลกระทบสำหรับ NEAR Intents อยู่ที่ประมาณ $600,000 เขาแนะนำให้ทุกแพลตฟอร์มการเทรดสำหรับ LTC ตรวจสอบธุรกรรมและการถือครองของตน โดยชี้ให้เห็นถึงการมีธุรกรรมจำนวนมากที่เป็น double-spend Litecoin Foundation ไม่ได้เปิดเผยจำนวนรวมของ LTC ที่ถูกสร้างขึ้นจากธุรกรรม MWEB ที่ไม่ถูกต้อง และไม่ได้ระบุชื่อพูลการขุดเหมืองที่ได้รับผลกระทบ
แพลตฟอร์มการเทรดบางแห่งรายงานว่ามีการขาดทุนจากเหตุการณ์ดังกล่าว แม้ว่าในแถลงการณ์ของมูลนิธิจะไม่ได้ให้ตัวเลขเฉพาะเจาะจง
การแก้ไขและสถานะความปลอดภัย
มูลนิธิย้ำว่าในท้ายที่สุด ธุรกรรมที่เป็นต้นเหตุถูกลบออกจากประวัติของ Litecoin ตามประกาศของมูลนิธิ ช่องโหว่นี้ได้รับการแก้ไขอย่างครบถ้วนแล้ว
การตอบสนองของตลาดและบริบท
ในวันเสาร์ราว 4:30 p.m. ET LTC ซื้อขายใกล้ $56.00 ลดลงประมาณ 1% ในวันนั้น โดยไม่แสดงปฏิกิริยาทันทีของตลาดต่อข่าวที่เปิดเผย สัญญาณโทเค็นดังกล่าวลดลงเกือบ 25% นับตั้งแต่ต้นปีถึงปัจจุบัน
ความสำคัญทางประวัติศาสตร์
เหตุการณ์ในวันเสาร์ถือเป็นการโจมตีที่เป็นที่รู้จักครั้งแรกที่กำหนดเป้าหมายไปที่ MWEB นับตั้งแต่ Litecoin เปิดใช้งานส่วนขยายความเป็นส่วนตัวผ่าน soft fork ในเดือนพฤษภาคม 2022 MWEB ช่วยให้ผู้ใช้ย้าย LTC จากเชนหลักแบบโปร่งใสไปยัง side-chain ที่เป็นความลับผ่านธุรกรรม peg-in และ peg-out โดยส่วนขยายนี้ทำหน้าที่ตรวจสอบการอนุรักษ์เหรียญ (coin conservation) ระหว่างสองเลเยอร์ในแต่ละบล็อก
บริบทความปลอดภัยที่กว้างขึ้น
เหตุการณ์นี้เกิดขึ้นในช่วงเวลาที่ท้าทายสำหรับความปลอดภัยของสกุลเงินดิจิทัล DeFi โปรโตคอลสูญเสียเงินมากกว่า $750 million จากการถูกเอ็กซ์พลอยต์ในปี 2026 ตั้งแต่ช่วงกลางเดือนเมษายนถึงกลางเดือนเมษายน โดยรวมถึงการขโมยเงินจากสะพาน Kelp DAO มูลค่า $292 million เมื่อวันที่ 19 เมษายน และการโจมตีบนแพลตฟอร์ม perpetuals ที่ใช้ Solana ของ Drift เมื่อวันที่ 1 เมษายน เหตุการณ์ส่วนใหญ่เกี่ยวข้องกับโครงสร้างพื้นฐานข้ามเชน ซึ่งเป็นพื้นผิวที่รายงานว่าเดียวกันกับที่ผู้โจมตีของ Litecoin ใช้ในการดึงกำไรของพวกเขาก่อนที่เครือข่ายจะรีออร์ก (reorg)
