Litecoin, một mạng lưới blockchain bằng chứng công việc (PoW) layer-1, đã bị tấn công bởi một lỗ hổng “zero-day” vào thứ Bảy, gây ra sự sắp xếp lại 13 khối của chuỗi, theo nhóm Litecoin, trong khi các nhà phát triển khác cho rằng lỗi này có thể đã được biết đến từ trước.
Theo thông báo từ nhóm Litecoin, lỗi này đã gây ra một cuộc tấn công từ chối dịch vụ (DoS) vào các nhóm khai thác có phần mềm mới được cập nhật, làm giảm sức mạnh băm của chúng.
Điều này cho phép các node cũ hơn “neo” tiền điện tử vào các sàn giao dịch phi tập trung và các giao thức hoán đổi chuỗi chéo, dẫn đến việc các giao dịch không hợp lệ được đăng lên lớp bảo mật MimbleWimble Extension Blocks (MWEB) của mạng, theo nhóm nghiên cứu.
Các node được cập nhật cuối cùng đã giành lại quyền kiểm soát sức mạnh băm của mạng, thực hiện việc tổ chức lại 13 khối để đảo ngược các giao dịch không hợp lệ, những giao dịch này sẽ không xuất hiện trên chuỗi chính. Nhóm Litecoin cho biết lỗi này hiện đã được vá hoàn toàn.
Vụ việc xảy ra trong bối cảnh số lượng các lỗ hổng bảo mật zero-day đang gia tăng – tức là các lỗ hổng tiềm tàng trong mã nguồn mà các nhà phát triển phần mềm tung ra sản phẩm chưa hề hay biết – khi các hệ thống trí tuệ nhân tạo như Claude Mythos của Anthropic vượt trội hơn con người trong việc xác định các điểm yếu dễ bị tấn công như vậy.
Một số người có thể có kiến thức chuyên sâu về lỗi phần mềm
Theo Alex Shevchenko, đồng sáng lập của Aurora, một mạng lưới mở rộng layer-2, một địa chỉ Binance đã tài trợ cho kẻ tấn công vào đầu tuần này, cho thấy chúng đã lên kế hoạch từ trước và biết về lỗ hổng bảo mật . Ông nói:
Việc giao thức tự động xử lý việc sắp xếp lại sau khi các cuộc tấn công DoS dừng lại, điều này rất tốt, có nghĩa là một phần sức mạnh băm thực sự đang chạy mã được cập nhật. Do đó, lỗi này đã được biết đến và nó không phải là lỗ hổng zero-day.
“Thời điểm và mục tiêu nhắm đến cho thấy đây không phải là một cơ hội ngẫu nhiên”, nhà phát triển blockchain Vadim cho biết, đồng thời nói thêm, “Các máy chủ layer-1 có hashrate thấp không còn là tài sản thế chấp an toàn cho giá trị xuyên chuỗi nữa”.
Các cầu nối chuỗi chéo, dùng để chuyển tài sản kỹ thuật số giữa các giao thức blockchain khác nhau, từ lâu đã là một điểm yếu dễ bị tấn công trong lĩnh vực tiền điện tử, gây ra thiệt hại hàng tỷ USD trong những năm qua.
Ví dụ nổi bật gần đây nhất về việc khai thác cầu nối là vụ tấn công vào giao thức đặt cược lại Kelp ngày 18 tháng 4, khiến nền tảng này mất khoảng 293 triệu USD vào đầu tháng này.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
