Litecoin เพิ่งเขียนทับประวัติของตัวเองเป็นเวลาสามชั่วโมงหลังจากการโจมตีแผนไว้ที่ชั้นความเป็นส่วนตัวของมัน

TLDR (สรุปสั้น)

• Litecoin พบช่องโหว่ zero-day ที่ทำให้เกิดการจัดระเบียบเชนใหม่ (chain reorganization) 13 บล็อกในวันเสาร์
• ผู้โจมตีใช้ชั้นความเป็นส่วนตัว MimbleWimble Extension Block (MWEB) เพื่อส่งธุรกรรมที่ไม่ถูกต้อง
• โพูลการขุดเหมืองที่ใช้ซอฟต์แวร์ที่อัปเดตแล้วถูกโจมตีด้วยการปิดกั้นบริการ (denial-of-service attack) ทำให้พลังการแฮช (hashing power) ลดลงชั่วคราว
• ที่อยู่ที่ได้รับการфинанси์จาก Binance ชี้ให้เห็นว่าการโจมตีถูกวางแผนล่วงหน้า และนักพัฒนาบางคนสงสัยว่ามันไม่ใช่ zero-day จริงๆ
• ช่องโหว่ถูกแก้ไขแล้วสมบูรณ์; ธุรกรรมที่ถูกต้องไม่ถูกกระทบ แต่สถานที่การซื้อขายบางแห่งรายงานความสูญเสีย รวมถึง NEAR Intents ที่สูญเสียประมาณ 600,000 ดอลลาร์

---

(SeaPRwire) –   Litecoin ถูกโจมตีด้วยช่องโหว่ครั้งใหญ่ในวันเสาร์ หลังจากผู้โจมตีใช้ช่องโหว่ zero-day ในชั้นความเป็นส่วนตัว MimbleWimble Extension Block เพื่อกระตุ้นการโจมตีครั้งแรกที่เป็นที่รู้จักของระบบนั้นตั้งแต่เปิดตัวในปี 2022.

อัปเดตเกี่ยวกับ Litecoin:

• ช่องโหว่ zero-day ทำให้เกิดการโจมตี DoS ที่ทำให้โพูลการขุดเหมืองสำคัญถูกหยุดชะงัก
• โหนดการขุดเหมืองที่ไม่ได้อัปเดตอนุญาตให้ธุรกรรม MWEB ที่ไม่ถูกต้องผ่าน ซึ่งทำให้สามารถถอดเหรียญออกไปยัง DEX ของบุคคลที่สาม
• การจัดระเบียบเชนใหม่ (reorg) 13 บล็อกได้ย้อนกลับธุรกรรมที่ไม่ถูกต้องเหล่านั้น — พวกมันจะไม่…

— Litecoin (@litecoin) April 25, 2026

ช่องโหว่นี้ทำให้โหนดการขุดเหมืองรุ่นเก่าเข้าถึงการตรวจสอบธุรกรรมที่ไม่ถูกต้องได้ ทำให้ผู้โจมตีสามารถถอดเหรียญออกจากชั้นความเป็นส่วนตัวและส่งไปยังสภาวะการแลกเปลี่ยนแบบกระจายศูนย์ (DEX) และโปรโตคอลการแลกเปลี่ยนข้ามเชน.

ในเวลาเดียวกัน โพูลการขุดเหมืองที่ใช้ซอฟต์แวร์ใหม่และอัปเดตแล้วถูกโจมตีด้วยการปิดกั้นบริการ (denial-of-service) ซึ่งทำให้พลังการแฮชของพวกเขาหยุดทำงานชั่วคราวและให้โหนดรุ่นเก่าควบคุมเครือข่าย.

เมื่อการโจมตีปิดกั้นบริการหยุดลง โหนดที่อัปเดตแล้วก็ได้ควบคุมกลับและดำเนินการจัดระเบียบเชนใหม่ 13 บล็อก ซึ่งย้อนกลับธุรกรรมที่ไม่ถูกต้องและลบประวัติที่ถูกแก้ไขมากกว่า 3 ชั่วโมงออกจากบันทึกของ Litecoin.

Litecoin Foundation ยืนยันว่าทุกธุรกรรมที่ถูกต้องที่ทำในช่วงเวลานั้นยังคงอยู่บนเชนหลัก และทีมงานกล่าวว่าช่องโหว่ถูกแก้ไขแล้วสมบูรณ์.

การแยกเชน (fork) เกิดจากบล็อก 3,095,930 ถึง 3,095,943 และ kéo dàiมากกว่า 3 ชั่วโมง ในช่วงเวลานั้น ผู้โจมตีได้ดำเนินการโจมตี double-spend ต่อโปรโตคอลการแลกเปลี่ยนข้ามเชนหลายแห่งที่ได้รับ peg-out ที่ตอนนี้ไม่ถูกต้องแล้ว.

Alex Shevchenko ซีอีโอของ Aurora Labs อธิบายว่ามันเป็น “การโจมตีแบบประสานงาน” เขายังชี้ให้เห็นว่าที่อยู่ Binance ได้финанси์ผู้โจมตีในต้นสัปดาห์ ซึ่งชี้ให้เห็นว่ามีการวางแผนล่วงหน้า.

นักพัฒนาสงสัยถึงฉลาก “Zero-Day”

Shevchenko อ้างว่าช่องโหว่นี้อาจไม่ใช่ zero-day จริงๆ เขาให้เหตุผลว่าเนื่องจากเครือข่ายจัดการ reorg อัตโนมัติเมื่อการโจมตีปิดกั้นบริการหยุดลง ดังนั้นส่วนหนึ่งของอัตราแฮช (hash rate) ต้องได้รันโค้ดที่อัปเดตแล้ว.

“ช่องโหว่นี้เป็นที่รู้จักแล้ว และมันไม่ใช่ zero-day” Shevchenko เขียนบน X.

นักพัฒนาบล็อกเชน Vadim เพิ่มเติมว่าเวลาและเป้าหมายชี้ไปที่การดำเนินงานที่เจตนา ไม่ใช่การใช่ช่องโหว่แบบสุ่ม.

รายงานความสูญเสียจากสถานที่การซื้อขายต่างๆ

Shevchenko ประมาณว่า NEAR Intents สูญเสียประมาณ 600,000 ดอลลาร์ในเหตุการณ์นี้ เขาเรียกร้องให้สถานที่การซื้อขายทุกแห่งที่จัดการ Litecoin ตรวจสอบธุรกรรมและสินทรัพย์ของตน.

Litecoin Foundation ไม่ได้ระบุชื่อโพูลการขุดเหมืองที่ถูกกระทบหรือเปิดเผยว่าธุรกรรมที่ไม่ถูกต้องสร้าง Litecoin ได้มากเท่าไร.

Litecoin มีการซื้อขายที่ราคาใกล้ 56.00 ดอลลาร์ประมาณ 4:30 น. ET ในวันเสาร์ ลดลงประมาณ 1% ในวัน นอกจากนี้ไม่มีปฏิกิริยาในตลาดที่รุนแรงต่อข่าวนี้ โทเค็นนี้ลดลงเกือบ 25% ตั้งแต่เริ่มปี.

การโจมตีนี้เป็นส่วนหนึ่งของรูปแบบที่กว้างขวางของเหตุการณ์ความปลอดภัยคริปโตในปี 2026 โปรโตคอล DeFi สูญเสียมากกว่า 750 ล้านดอลลาร์จากการใช้ช่องโหว่จนถึงกลางเมษายน รวมถึงการขาดทะลุสะพาน Kelp DAO ที่มีมูลค่า 292 ล้านดอลลาร์เมื่อวันที่ 19 เมษายน และการโจมตี platform Drift (ที่ใช้ Solana) ที่มีมูลค่า 285 ล้านดอลลาร์เมื่อวันที่ 1 เมษายน.

โครงสร้างข้ามเชนเป็นพื้นผิวการโจมตีร่วมกันในเหตุการณ์ส่วนใหญ่ รวมถึงการละเมิด Litecoin ในวันเสาร์.