Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Kế hoạch tăng trưởng tài sản cao cấp
Gate Wealth
Nắm quyền kiểm soát tương lai tài chính của bạn
Quỹ định lượng
Chiến lược định lượng hàng đầu
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
Đòn bẩy không thanh lý
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
LTC gặp lỗ hổng zero-day và khủng hoảng niềm tin: Sự cố an ninh của Litecoin phản ánh khó khăn trong quan hệ công chúng của ngành công nghiệp mã hóa
2026年4月25日, Litecoin MWEB riêng tư lớp lỗ hổng zero-day bị khai thác, gây ra sự kiện an ninh lớn đầu tiên kể từ khi kích hoạt lớp riêng tư vào năm 2022. Kẻ tấn công đã phát động tấn công từ chối dịch vụ vào một pool khai thác chính chạy phần mềm phiên bản mới để giảm tỷ lệ hash của các nút đã vá lỗi trong mạng, đồng thời lợi dụng lỗ hổng xác thực đồng thuận của lớp MWEB để gửi một giao dịch vô hiệu đến các nút vẫn chạy phần mềm cũ. Các nút xác thực chưa cập nhật này đã sai lầm coi đó là hợp lệ, cho phép kẻ tấn công "khoá" token từ lớp riêng tư ra chuỗi chính rồi định tuyến đến sàn giao dịch phi tập trung, thực hiện gấp đôi trong khoảng 32 phút, khiến giao thức cross-chain NEAR Intents đối mặt với khoảng 600.000 USD rủi ro thanh khoản. Đối mặt khủng hoảng này, cách thức phản ứng của nhóm Litecoin — từ thái độ truyền thông đến độ minh bạch thông tin — đã xuất hiện các hệ thống thất bại có hệ thống ở nhiều cấp độ, biến sự kiện từ một vấn đề kỹ thuật hạn chế thành một cuộc khủng hoảng toàn diện về xác thực kỹ thuật, công bố thông tin và niềm tin thương hiệu.
Lỗ hổng MWEB và các khe hở xác thực ở đâu?
Nguyên nhân của lỗ hổng bắt nguồn từ thiếu sót trong logic xác thực đầu vào của giao dịch lớp MWEB. Trong giao thức riêng tư của MWEB, tài sản LTC cần được chuyển từ vùng mở rộng riêng tư ra chuỗi chính qua cơ chế "peg-out". Trong điều kiện bình thường, quá trình này dựa vào xác thực đầu vào nghiêm ngặt. Nhưng lỗ hổng lần này cho phép kẻ tấn công tạo ra một giao dịch MWEB sai định dạng, qua đó trên các nút chưa cập nhật vẫn có thể vượt qua xác thực giả mạo, thực hiện chuyển tài sản trái phép. Điều này dẫn đến mạng tạo ra các khối vô hiệu và phân nhánh. Khi tấn công từ chối dịch vụ kết thúc, các nút đã vá lỗi chiếm lại phần lớn sức mạnh băm, mạng tự động tổ chức lại 13 khối tại khối #3,095,930至#3,095,943. Thông thường, 13 khối của Litecoin mất khoảng 32 phút để tạo ra, nhưng lần này, quá trình này kéo dài hơn 3 giờ, sự lệch lạc bất thường ban đầu khiến một số quan sát viên nhầm là tấn công 51%, sau đó xác nhận là kết quả của lỗ hổng cộng với tấn công từ chối dịch vụ phối hợp.
“Zero-day” và tranh cãi về thời điểm vá lỗi, tại sao lại làm lung lay nền tảng thông tin?
Ban đầu, Quỹ Litecoin gọi sự kiện này là “lỗ hổng zero-day” — nghĩa là lỗ hổng chưa được phát hiện khi tấn công xảy ra. Tuy nhiên, nhà nghiên cứu bảo mật bbsz dựa trên các ghi nhận công khai trên GitHub của dự án Litecoin chỉ ra rằng, lỗ hổng đồng thuận này đã được các nhà phát triển cốt lõi sửa trong nhánh riêng tư từ ngày 19 đến 26 tháng 3 năm 2026, cách thời điểm tấn công khoảng bốn tuần. Dù đã có bản vá, nhưng chưa được triển khai đầy đủ trên các pool khai thác và nhà vận hành nút trước khi tấn công, dẫn đến một số nút chạy phiên bản vá, số khác vẫn còn rủi ro. Kẻ tấn công đã lợi dụng sự chênh lệch phối hợp này để chuẩn bị và thực hiện tấn công. Cuộc điều tra của CoinDesk xác nhận rõ ràng dòng thời gian này. Tranh cãi này mang lại hai tác động kỹ thuật: thứ nhất, cần xem xét lại tiêu chuẩn đánh giá lỗ hổng zero-day; thứ hai, thúc đẩy cộng đồng an ninh mở rộng thảo luận về tính đầy đủ của cơ chế tiết lộ lỗ hổng, phá vỡ nền tảng thông tin của sự kiện.
Cảm xúc phản đối của cộng đồng lan truyền từ dư luận đến niềm tin thương hiệu như thế nào?
Sau khi sửa lỗi kỹ thuật, Litecoin đã đăng một tweet mang tính cảm xúc, viết “Ở vùng nước nông của hồ bơi. Các bạn an toàn hơn ở đó”, ngụ ý rằng những người chỉ trích thiếu hiểu biết về cơ chế proof-of-work. Động thái này mang thái độ đối đầu cao, ngay lập tức gây ra phản ứng phản kháng từ nhiều người dùng, trong đó có các thành viên cộng đồng lâu năm sở hữu LTC, phản đối rằng phản hồi này “ngây thơ” và “phi chuyên nghiệp”. Trong môi trường cộng đồng mã hóa hiểu rõ dữ liệu chuỗi và cơ chế đồng thuận, các cuộc thảo luận kỹ thuật thường dựa trên sự chính xác và logic chặt chẽ. Việc phản ứng bằng cách dùng ngôn ngữ chế giễu, mang tính phản đối cao, bị xem là né tránh và xem nhẹ các mối quan tâm cốt lõi của người dùng. Cảm xúc phản đối này lan truyền nhanh trên mạng xã hội, làm xuất hiện các vết rạn không thể bỏ qua trong niềm tin thương hiệu và hình ảnh chuyên nghiệp của dự án.
Vì sao phép ẩn dụ “cống rác” của chính thức lại trở thành bước ngoặt truyền thông?
Bước ngoặt thực sự của sự kiện xuất hiện khi tài khoản chính thức của Litecoin trên X (Twitter) đăng một tweet. Nhóm đã so sánh cơ chế tổ chức lại mạng thành “xả cống rác để xóa các giao dịch sai”, gọi “ống dẫn thông suốt, cống rác trôi sạch”. Tweet này, vốn nhằm giảm nhẹ tác động bằng cách kể chuyện tiêu cực, không những không làm dịu cảm xúc thị trường mà còn làm gia tăng tranh cãi. Giám đốc an ninh MetaMask, Taylor Monahan, ngay lập tức lên tiếng cảnh báo: “Tiền của người dùng suýt nữa gặp vấn đề, trong khi chính thức lại làm trò cống rác, cảm giác chênh lệch này chỉ khiến người ta mất niềm tin vào khả năng xử lý khủng hoảng của dự án.” Phản hồi này kết hợp uy tín chuyên môn của người đứng đầu an ninh và các lời phê bình công khai, khiến tweet của Litecoin nhận được sự chú ý tiêu cực tập trung cao. Cuối cùng, tài khoản chính thức đã xóa tweet liên quan và xin lỗi công khai dưới áp lực dư luận, nhưng sự khác biệt về thông tin vẫn tiếp tục lan truyền.
Lịch sử chế nhạo Solana, tại sao lại tạo thành hiệu ứng cộng hưởng niềm tin?
Trong quá trình xóa tweet xin lỗi, phong cách truyền thông xã hội của Litecoin trong quá khứ đã bị hệ thống truy ngược. Vào tháng 1 năm 2025, khi Solana gặp tắc nghẽn mạng và giảm hiệu suất, tài khoản chính thức của Litecoin đã chế nhạo rằng Solana là “mụn cóc trên mông của thế giới crypto”. Sau đó, vào ngày 25 tháng 4, tài khoản chính thức của Solana đã phản hồi trong cuộc thảo luận: “Bạn đã trải qua cuối tuần thế nào rồi, bạn bè?” Cộng đồng mã hóa thường hiểu đó là phản ứng chế giễu trực tiếp về lịch sử downtime của Solana trong nhiều tháng qua. Trước đó, việc chế nhạo sự ổn định của đối thủ đã tạo ra sự đối lập rõ rệt với các sự cố dịch vụ gần đây của chính Litecoin, như các vụ double-spend, mất an toàn, và phản ứng của cộng đồng. Sự mâu thuẫn giữa phong thái tự cao đã được xây dựng từ trước và thực tế trong khủng hoảng đã làm tăng nghi ngờ về độ tin cậy trong xử lý khủng hoảng của nhóm. Tài sản xã hội tích lũy của Litecoin đã bị tiêu hao tập trung trong thời gian ngắn.
Làm thế nào để xác định ranh giới giữa sửa lỗi kỹ thuật và thiệt hại kinh tế thực tế?
Về mặt an toàn tài sản, Litecoin khẳng định tất cả LTC hợp pháp của người dùng đều an toàn, các giao dịch hợp lệ trên chuỗi chính không bị ảnh hưởng bởi tổ chức lại. Tuy nhiên, rủi ro thực tế của cross-chain NEAR Intents khoảng 600.000 USD, đã được bên protocol bù đắp đầy đủ, xác nhận thiệt hại truyền dẫn trong hệ sinh thái cross-chain. Ghi nhận trên GitHub cho thấy khoảng cách 37 ngày giữa thời điểm phát hiện và sửa lỗi để lại một phần thông tin chưa rõ ràng: các pool khai thác và nhà vận hành nút đã được thông báo về bản vá này khi nào, bằng cách nào, và mức độ bắt buộc ra sao. Dù quy mô thiệt hại kinh tế thực tế ra sao, mất niềm tin đã vượt quá phạm vi tài sản có thể đo đếm, ảnh hưởng trực tiếp đến uy tín lâu dài của Litecoin như một mạng PoW đã trưởng thành, cũng như khả năng phối hợp hệ sinh thái.
Những điểm chung trong quản lý khủng hoảng của các dự án crypto qua ví dụ Litecoin là gì?
Sự kiện của Litecoin thể hiện ba điểm yếu hệ thống phổ biến trong phản ứng khủng hoảng của các dự án crypto. Thứ nhất, khoảng cách thời gian giữa sửa lỗi kỹ thuật và truyền thông dễ gây ra khoảng trống thông tin, khi bị chất vấn, bên ngoài chỉ thấy các dữ liệu đã công khai chứ không rõ quy trình sửa chữa và các quyết định nội bộ. Thứ hai, thái độ đối đầu hoặc chế giễu trong truyền thông cộng đồng crypto có tỷ lệ lan truyền rất cao, bất kỳ nội dung nào lệch khỏi tính nghiêm túc đều bị xử lý lại và lan truyền nhanh, làm thu hẹp cửa sổ chỉnh sửa chính thức. Thứ ba, tài sản xã hội tích lũy trước đó mang tính hai mặt: các lời chế giễu tiêu cực về đối thủ trong quá khứ có thể bị khai thác trong khủng hoảng, gây hiệu ứng tự làm yếu chính mình. Ba điểm yếu này không riêng của Litecoin, mà là các vấn đề chung của các tài sản crypto trưởng thành trong quá trình chuyển từ cộng đồng ban đầu sang tổ chức hóa.
Tóm lại
Sự kiện lỗ hổng MWEB của Litecoin tiết lộ cơ chế truyền dẫn rủi ro an toàn của các tài sản crypto theo nhiều cấp độ. Về mặt kỹ thuật, việc tổ chức lại 13 khối đã thành công chống lại tác động của các giao dịch vô hiệu, nhưng sự chậm trễ trong phân phối bản vá, thiếu phối hợp thông tin giữa các nút đã bộc lộ tính phức tạp thực tế của việc nâng cấp phân tán trong mạng PoW. Về mặt PR, cách thức đăng tweet mang tính đối đầu, chế giễu đã phản tác dụng, gây tổn thất niềm tin cộng đồng, uy tín ngành và tiêu chuẩn chuyên nghiệp, vượt xa ảnh hưởng kỹ thuật. Sự kiện này cung cấp một mô hình tham khảo cho ngành crypto: khi khả năng xác thực kỹ thuật, minh bạch thông tin và thái độ truyền thông mất cân bằng, thiệt hại tích lũy của khủng hoảng không chỉ dừng lại ở thiệt hại kinh tế cuối cùng.
Các câu hỏi thường gặp (FAQ)
Hỏi: Sự tấn công này gây thiệt hại thực tế về tài sản bao nhiêu?
Trong vụ tấn công này, cross-chain NEAR Intents đối mặt với rủi ro khoảng 600.000 USD, đã được bên protocol bù đắp toàn bộ thiệt hại của người dùng. Quỹ Litecoin khẳng định các giao dịch LTC hợp lệ trên chuỗi chính không bị ảnh hưởng tổ chức lại.
Hỏi: Giá thị trường của Litecoin hiện tại thế nào?
Theo dữ liệu của Gate, tính đến ngày 28 tháng 4 năm 2026, giá LTC khoảng 55 USD.
Hỏi: Tại sao gọi là lỗ hổng zero-day lại bị nghi ngờ?
Ban đầu, Litecoin gọi lỗ hổng này là “lỗ hổng zero-day”. Nhưng nhà nghiên cứu bảo mật dựa trên các ghi nhận công khai trên GitHub phát hiện rằng, lỗ đồng thuận này đã được các nhà phát triển cốt lõi sửa trong nhánh riêng tư từ ngày 19 đến 26 tháng 3 năm 2026, cách thời điểm tấn công khoảng 37 ngày. Vấn đề tranh cãi nằm ở chênh lệch thời gian giữa hoàn tất sửa và triển khai đầy đủ, cũng như độ đầy đủ của việc tiết lộ.
Hỏi: Khi nào Litecoin đăng lời chế nhạo “mụn cóc” của Solana?
Lời chế nhạo này xuất hiện vào tháng 1 năm 2025, khi Solana gặp tắc nghẽn mạng. Tài khoản chính thức của Litecoin gọi Solana là “mụn cóc trên mông của thế giới crypto”. Sau đó, vào ngày 25 tháng 4, Solana phản hồi trong cuộc thảo luận: “Bạn đã trải qua cuối tuần thế nào rồi, bạn bè?” Cộng đồng mã hóa hiểu đó là phản ứng chế giễu trực tiếp về lịch sử downtime của Solana trong nhiều tháng, tạo ra sự đối lập rõ rệt với các sự cố gần đây của Litecoin.
Hỏi: Việc tổ chức lại khối trong mạng PoW có phải là cơ chế bình thường?
Việc tổ chức lại khối phụ thuộc vào tình huống mạng, khi các chuỗi phân nhánh ngắn vượt quá độ dài của chuỗi chính. Trong sự kiện này, 13 khối mất hơn 3 giờ để tạo ra, từ mức bình thường 32 phút, cho thấy sự phối hợp tấn công và can thiệp vào tính liên tục của mạng. Các sự kiện này cung cấp dữ liệu thực nghiệm để đánh giá giới hạn của các chức năng mới trong PoW về tính cuối cùng của mạng.