Vừa mới cập nhật về một sự cố khá nghiêm trọng xảy ra với Litecoin trong cuối tuần qua. Một lỗ hổng zero-day nhắm vào giao thức MWEB đã kích hoạt một cuộc tái tổ chức chuỗi 13 khối, về cơ bản là quay lại khoảng 32 phút hoạt động của mạng lưới. Thật là điên rồ khi nghĩ về cách những cuộc tấn công này thực sự hoạt động.

Vì vậy, chuyện đã xảy ra như sau: các hacker khai thác một lỗ hổng trong giao thức Mở rộng Mimblewimble của Litecoin. Mạng lưới cuối cùng đã tổ chức lại về chuỗi hợp lệ khi các cuộc tấn công từ chối dịch vụ dừng lại, nhưng việc nó xảy ra đã đặt ra những câu hỏi nghiêm trọng về thời điểm triển khai bản vá.

Điều thực sự thú vị về mặt kỹ thuật là cách mà lỗ hổng zero-day này diễn ra. Hóa ra lỗi đồng thuận đã được vá riêng tư từ vài tuần trước, trong khoảng giữa giữa tháng 3 và cuối tháng 3. Nhưng vấn đề là - không phải tất cả các nhóm khai thác đã cập nhật bản vá đó. Một số nút đang chạy mã đã được cập nhật trong khi những nút khác vẫn còn dễ bị tổn thương. Các nhà nghiên cứu cho rằng các hacker đã nhắm vào khoảng trống này một cách có chủ đích.

Thời gian thực sự khá tiết lộ. Lỗ hổng đồng thuận đã được vá lặng lẽ vào tháng 3, nhưng lỗ hổng từ chối dịch vụ chưa được xử lý cho đến sáng ngày 25 tháng 4. Cả hai bản vá đều có trong bản phát hành 0.21.5.4 cùng ngày, nhưng lúc đó cuộc tấn công đã bắt đầu rồi. Nhà nghiên cứu bảo mật bbsz từ nhóm phản ứng khẩn cấp SEAL911 đã xem lịch sử commit trên GitHub và chỉ ra rằng dòng thời gian công khai không khớp với những gì quỹ ban ban đầu tuyên bố.

Những gì các hacker dường như đã làm là phối hợp khá cẩn thận. Một người đã chuẩn bị sẵn một ví tiền 38 giờ trước khi khai thác qua một sàn giao dịch lớn, đã thiết lập để đổi LTC sang ETH trên một sàn DEX. Cuộc tấn công từ chối dịch vụ nhằm làm tê liệt các thợ mỏ đã vá lỗi, khiến các nút chưa vá bị rơi ra khỏi mạng, tạo thành chuỗi với các giao dịch không hợp lệ. Đó là một chiến thuật khá tinh vi gồm hai bước.

Việc đây là một lỗ hổng zero-day đã được biết và vá riêng tư làm nổi bật một điều quan trọng về cách các mạng lưới khác nhau xử lý vấn đề bảo mật. Các blockchain mới hơn với tập hợp validator nhỏ hơn có thể đẩy các bản vá ra toàn mạng trong vài giờ qua các kênh phối hợp. Nhưng các mạng proof-of-work cũ hơn như Litecoin dựa vào các nhóm khai thác độc lập chọn thời điểm nâng cấp. Điều này hoạt động tốt cho các cập nhật định kỳ, nhưng khi một bản vá bảo mật quan trọng cần đến mọi người trước khi hacker phát hiện ra lỗ hổng, bạn sẽ gặp phải những tình huống như thế này.

Sau khi các cuộc tấn công DoS dừng lại, mạng đã có đủ sức mạnh băm chạy mã đã cập nhật để cuối cùng vượt qua cuộc tấn công và tổ chức lại về chuỗi hợp lệ. Nhưng khoảng thời gian 32 phút mà các giao dịch không hợp lệ vẫn đang xử lý là điều đáng lo ngại. Quỹ Litecoin vẫn chưa công khai đề cập đến dòng thời gian trên GitHub hoặc tiết lộ số LTC thực sự đã di chuyển trong khoảng thời gian đó.

Đây là loại sự cố quan trọng để hiểu về khả năng phục hồi của mạng lưới. Nó không phải là một thất bại hoàn toàn - mạng tự điều chỉnh - nhưng nó cho thấy cách một cuộc tấn công zero-day phối hợp nhắm vào thời điểm triển khai bản vá có thể gây ra sự gián đoạn thực sự, ngay cả trên các mạng lưới đã thành lập. Cần theo dõi cách quỹ ban xử lý phần hậu sự cố này. Bạn có thể xem giá LTC quanh mức 58.89 đô trên Gate nếu muốn biết thị trường đang phản ánh sự kiện này như thế nào.