ตามรายงานของ The Block มูลนิธิ Litecoin ได้ยืนยันเมื่อวันเสาร์ 4/25 ว่าผู้โจมตีได้กำหนดเป้าหมายไปที่ช่องโหว่ซีโรเดย์ในชั้นความเป็นส่วนตัวของ MimbleWimble Extension Block(MWEB) บังคับให้เชนหลักต้องทำการรีออร์แกไนซ์ 13 บล็อก เป็นเวลาข้าม 3 ชั่วโมง ซึ่งถือเป็นเหตุโจมตีครั้งสำคัญครั้งแรกของ MWEB นับตั้งแต่เปิดใช้งานในปี 2022
ช่องโหว่ของ MWEB ทำให้โหนดเวอร์ชันเก่ายอมรับ peg-out ปลอมของธุรกรรม
แก่นของปัญหาอยู่ที่ว่า: คนงานเหมือง (miner) ที่รันซอฟต์แวร์เวอร์ชันเก่า จะมองธุรกรรม MWEB ที่ไร้ประสิทธิภาพเป็นธุรกรรมที่ถูกต้องตามกฎหมาย ผู้โจมตีใช้ประเด็นนี้เพื่อให้ LTC ทำการ peg out จากชั้นความเป็นส่วนตัวไปยังเชนหลัก แล้วนำไปแลกเปลี่ยนใน exchange แบบกระจายอำนาจเพื่อรับสินทรัพย์อื่น ซึ่งเท่ากับการ “ปริ้นท์” เหรียญอย่างไร้เดียงสา ในเวลาเดียวกัน มัลติพูลสำคัญหลายแห่งก็ถูกพัวพัน และถูกโจมตีด้วยการ DoS แบบเจาะจง
MWEB คือชั้นการขยายความเป็นส่วนตัวของ Litecoin ที่เปิดตัวผ่าน soft fork ในเดือนพฤษภาคม 2022 โดยมีเป้าหมายให้ LTC มีการปกปิดยอดคล้าย Monero กว่า 3 ปีที่ผ่านมา ฟังก์ชันทำงานได้อย่างเสถียร นี่คือครั้งแรกที่มันถูกนำไปใช้โจมตีเครือข่ายหลักอย่างได้ผล
รีออร์แกไนซ์ 13 บล็อก การแตกกิ่งต่อเนื่องเกินกว่า 3 ชั่วโมง
สาขาที่ได้รับผลกระทบขยายจากบล็อก 3,095,930 ไปถึง 3,095,943 รวม 13 บล็อก ช่วงเวลา 3 ชั่วโมงนี้ให้เวลามากพอแก่ผู้โจมตีในการดำเนินการ double-spend กับข้อตกลง cross-chain สำหรับ MWEB peg-out: เมื่อข้อตกลงแลกเปลี่ยนโอนสินทรัพย์ให้ฝ่ายตรงข้าม แต่ในการรีออร์แกไนซ์ครั้งถัดไปกลับสูญเสียการชำระบัญชีที่สอดคล้องกันของ MWEB ธุรกรรมที่ถูกแยกออกจากกันก็จะกลายเป็นธุรกรรมที่ไร้ประสิทธิภาพ
NEAR Intents เปิดเผยประมาณ 600,000 ดอลลาร์สหรัฐ และเหมืองพูลก็โดน DoS ด้วย
ในบรรดาข้อตกลงที่ได้รับผลกระทบ NEAR Intents เป็นฝ่ายที่เปิดเผยจำนวนเงินสูงสุด โดยมีการแจ้งเบื้องต้นว่าเปิดเผยความเสียหายประมาณ 600,000 ดอลลาร์สหรัฐ และระบุว่าทีมจะเป็นฝ่ายรับความสูญเสียของผู้ใช้เอง ภายหลัง Litecoin ได้ยืนยันว่าธุรกรรมที่ไร้ประสิทธิภาพทั้งหมดถูกลบออกจากเชนหลักแล้วตามผลของการรีออร์แกไนซ์ ดังนั้นความสูญเสียจากการชำระบัญชีจริงจึงควรต่ำกว่าประมาณการเบื้องต้นมาก
ด้านฝั่งเหมืองพูล ถูกเงื่อนไข DoS ทริกเกอร์ด้วยช่องโหว่นี้เช่นกัน ทำให้ถูกบังคับให้หยุดชั่วคราวหรือถูกตัดขาดจากการสร้างบล็อก นี่คือกุญแจที่ทำให้ผู้โจมตีสามารถคงการแตกกิ่งต่อเนื่องได้ภายใน 3 ชั่วโมง — หากไม่มีพลังการขุดหลักเข้ามาปิดกั้นเชนที่ไม่ถูกต้องแบบทันที เชนที่ถูกโจมตีจะมีเวลาสะสมบล็อก
เผยแพร่แพตช์แล้ว เหมืองพูลและโหนดต้องอัปเกรดทันที
ทีมพัฒนา Litecoin ภายในไม่กี่ชั่วโมงหลังเกิดเหตุได้ปล่อยเวอร์ชันที่แก้ไข และเรียกร้องให้ผู้ดำเนินการทั้งโหนดและเหมืองพูลอัปเกรดเป็นเวอร์ชันล่าสุดทันที มูลนิธิระบุว่าสถานะเครือข่ายตอนนี้กลับสู่การทำงานปกติแล้ว และแนะนำให้ exchange พักการดำเนินการฝากถอนและการแลกเปลี่ยนที่เกี่ยวข้องกับ MWEB ไว้ชั่วคราวจนกว่าการอัปเกรดจะเสร็จสิ้น
สำหรับผู้ถือ LTC เหตุการณ์นี้ไม่ส่งผลต่อธุรกรรมที่ถูกต้องตามกฎหมายในเชนหลักและยอดคงเหลือที่มีอยู่ แต่สะท้อนให้เห็นถึงการแลกเปลี่ยนระหว่าง “การลดความสามารถในการสังเกตได้” และ “การลดความยากในการดีบัก” ของชั้นการขยายความเป็นส่วนตัว — เมื่อปัญหาปรากฏขึ้น ชุมชนจะยากขึ้นในการติดตามความผิดปกติจากข้อมูลบนเชนได้ในทันที Litecoin เพิ่งจะจดทะเบียน US ในเดือนตุลาคม 2025 ด้วย ETF แบบมีการถือครองเป็นสินทรัพย์ (staking) และความสนใจของนักลงทุนสถาบันต่อความเสถียรของเครือข่ายย่อมเพิ่มขึ้นอย่างแน่นอน
บทความนี้ Litecoin พบครั้งแรก: ชั้นความเป็นส่วนตัวถูกแฮ็ก — ช่องโหว่ MWEB ซีโรเดย์ ทริกเกอร์รีออร์แกไนซ์ของบล็อกเชน 13 บล็อก ปรากฏครั้งแรกที่ 鏈新聞 ABMedia
