Loading prices...
Viết bởi
Shawn
Litecoin bất ngờ bị tấn công 13 block sau khi hacker khai thác lỗ hổng zero-day trong MWEB. Mặc dù không phải là cuộc tấn công 51%, nhưng vụ việc khiến toàn thị trường phải xem lại rủi ro blockchain PoW.
Ngày 25/04/2026, mạng lưới Litecoin đã trải qua một trong những sự cố nghiêm trọng nhất trong nhiều năm gần đây khi phải thực hiện tải tổ chức bằng cách đảo ngược 13 block để vô hiệu hóa loạt giao dịch gian lận xuất phát từ lỗ hổng zero-day trong giao thức bảo mật MWEB.
Ban đầu, nhiều người cho rằng đây là một cuộc tấn công 51%, tuy nhiên phía đội ngũ phát triển Litecoin nhanh chóng xác nhận nguyên nhân thực sự đến từ một lỗi xác thực giao dịch trong MimbleWimble Extension Block (MWEB) — tính năng riêng tư được Litecoin triển khai từ năm 2022.
Dù sự cố đã được xử lý chỉ trong vài giờ, vụ việc vẫn khiến cộng đồng crypto chấn động bởi Litecoin từ lâu được xem là một trong những blockchain PoW ổn định và “battle-tested” nhất thị trường.
Khác với các cuộc tấn công chiếm đa số hashrate truyền thống, lần này hacker không kiểm soát mạng lưới bằng sức mạnh khai thác. Vấn đề nằm ở chỗ một số mining node chưa cập nhật phần mềm mới đã vô tình chấp nhận một giao dịch MWEB không hợp lệ.
Lỗ hổng này cho phép attacker thực hiện thao tác gọi là peg-out, tức rút coin từ vùng MWEB riêng tư trở lại hệ thống giao dịch bên ngoài, bao gồm cả các DEX hỗ trợ Litecoin. Nói cách khác, hacker đã tạo ra những đồng coin không hợp lệ nhưng vẫn được một phần mạng lưới chấp nhận như giao dịch thật.
Cùng lúc đó, nhiều mining pool lớn còn bị tấn công DDoS, khiến quá trình xác thực block bị trì hoãn nghiêm trọng và tạo điều kiện cho chain fork không hợp lệ kéo dài lâu hơn bình thường.
Xem thêm: Hyperbridge bị khai thác trên Ethereum, 1 tỷ token Polkadot giả được mint và bán tháo
Litecoin có block time trung bình khoảng 2,5 phút mỗi block, vì vậy việc đảo ngược 13 block tương đương với gần 32 phút lịch sử blockchain bị rollback. Tuy nhiên trên thực tế, chuỗi fork bất thường này kéo dài hơn 3 giờ đồng hồ, từ block height: 3,095,930 → 3,095,943
Trong khoảng thời gian đó, attacker liên tục đẩy các giao dịch fraud thông qua các giao thức hỗ trợ MWEB và cố gắng chuyển tài sản ra ngoài hệ sinh thái trước khi bị phát hiện. Khi các thợ đào giành lại quyền kiểm soát chain chính, mạng Litecoin đã tự động chọn chain hợp lệ dài hơn và orphan toàn bộ chuỗi chứa giao dịch gian lận.
Kết quả là toàn bộ giao dịch giả mạo bị xóa khỏi canonical chain. Đây chính là cơ chế tự bảo vệ đặc trưng của blockchain Proof-of-Work.
Một trong những dự án chịu ảnh hưởng trực tiếp từ đợt đảo ngược 13 block của Litecoin là hệ thống cross-chain của NEAR Intents.
Theo báo cáo ban đầu từ đội ngũ phát triển, giao thức này ghi nhận khoảng 600.000 USD giá trị tài sản bị đặt vào trạng thái rủi ro (exposure). Hiểu đơn giản là protocol đã tạm thời “tin rằng” những giao dịch đó là hợp lệ vì chúng đã đạt đủ số confirmations theo tiêu chuẩn thông thường. Tuy nhiên, khi Litecoin thực hiện đảo ngược và loại bỏ toàn bộ chuỗi fork chứa giao dịch giả mạo, các khoản chuyển này cũng bị vô hiệu hóa hoàn toàn.
Dẫu vậy, sự cố này vẫn là lời cảnh báo mạnh mẽ đối với toàn bộ hệ sinh thái cross-chain. Ngay sau đó, nhiều protocol bridge, DEX và sàn giao dịch tập trung đã phải tạm dừng nạp/rút LTC để rà soát lại hệ thống xác nhận giao dịch, đồng thời xem xét tăng số lượng xác thực nhằm hạn chế rủi ro từ các đợt đảo ngược sâu trong tương lai.
Điều khá bất ngờ là giá Litecoin chỉ giảm nhẹ khoảng 1%, sau đó nhanh chóng ổn định trở lại. Thị trường dường như đánh giá cao việc Litecoin xử lý nhanh chóng và minh bạch thay vì hoảng loạn trước bản thân sự cố.
Khác với các vụ hack DeFi khiến tài sản bị mất vĩnh viễn, lần này phần lớn thiệt hại đã được ngăn chặn nhờ việc đảo ngược kịp thời. Đó là lý do LTC không bị sell-off mạnh như nhiều người dự đoán.
Litecoin đã vá xong lỗ hổng và mạng lưới hiện hoạt động hoàn toàn bình thường. Nhưng vụ việc đảo ngược 13 block ngày 25/04/2026 sẽ còn được nhắc đến rất lâu như một case study kinh điển về rủi ro blockchain Proof-of-Work.
Không phải vì số tiền bị hack quá lớn. Mà vì nó chứng minh rằng ngay cả những chain tưởng như “an toàn nhất” vẫn có thể bị rung chuyển chỉ bởi một bug nhỏ bị bỏ quên quá lâu.
Lưu ý: Nội dung bài viết nhằm mục đích cung cấp thông tin và kiến thức tổng hợp từ các nguồn công khai về dự án. Đây không phải là khuyến nghị đầu tư. Blockintosh không chịu trách nhiệm đối với bất kỳ quyết định tài chính hay rủi ro nào phát sinh từ việc sử dụng thông tin trong bài viết.
Xem thêm: Kelp DAO bị hack 293 triệu USD: Aave lao đao vì bị ảnh hưởng nặng nề
Nhà báo crypto dày dạn kinh nghiệm với chuyên môn về công nghệ blockchain, DeFi và phân tích thị trường. Đam mê làm cho các chủ đề crypto phức tạp trở nên dễ tiếp cận với mọi người.
Nhiều bài viết bạn có thể quan tâm
Mike Tran
