Litecoin đã trở lại bình thường sau một sự kiện mạng hiếm gặp buộc phải thực hiện việc tái tổ chức chuỗi 13 khối và đặt ra những câu hỏi mới về công cụ bảo mật, nút khai thác và các giao dịch chuyển đổi chuỗi chéo. Sự cố bắt đầu vào ngày 25 tháng 4, khi Litecoin thông báo một lỗi zero‑day đã gây ra cuộc tấn công từ chối dịch vụ (DoS) làm gián đoạn các pool khai thác lớn. Lỗi này liên quan đến MWEB, viết tắt của MimbleWimble Extension Blocks, một lớp bảo mật của Litecoin cho phép người dùng chuyển tiền vào phần mạng riêng tư hơn.
Lỗi Litecoin cho phép các nút khai thác chưa cập nhật chấp nhận một giao dịch MWEB không hợp lệ. Giao dịch đó cho phép kẻ tấn công rút tiền Litecoin ra các sàn giao dịch phi tập trung của bên thứ ba mặc dù giao dịch này lẽ ra không được xác thực. Litecoin sau đó cho biết các giao dịch không hợp lệ đã được đảo ngược và sẽ không được đưa vào chuỗi chính. Họ cũng khẳng định rằng tất cả các giao dịch hợp lệ trong khoảng thời gian đó vẫn an toàn và lỗi đã được vá.
Một quá trình tái tổ chức chuỗi, hay reorg, xảy ra khi một blockchain loại bỏ một phiên bản lịch sử gần đây và thay thế nó bằng một phiên bản khác. Các reorg nhỏ có thể xảy ra trên các chuỗi proof‑of‑work, nhưng việc reorg 13 khối của Litecoin đã thu hút sự chú ý vì kích thước và thời gian của nó. Litecoin thường nhắm tới thời gian tạo khối khoảng 2,5 phút, vì vậy 13 khối thường mất khoảng 32 phút. Trong trường hợp này, quá trình fork kéo dài hơn ba giờ để ổn định, khiến sự kiện trở nên nghiêm trọng hơn đối với các sàn giao dịch và dịch vụ swap.
Vấn đề này quan trọng vì Litecoin không còn đứng một mình nữa. Các mạng crypto hiện nay kết nối với nhau qua các cầu nối, sàn giao dịch phi tập trung và các công cụ swap chuỗi chéo. Trong thời gian fork của Litecoin, kẻ tấn công đã thử thực hiện các cuộc tấn công chi tiêu kép (double‑spend) trên nhiều dịch vụ. Chi tiêu kép nghĩa là cùng một đồng tiền được sử dụng ở hơn một nơi trước khi tất cả các hệ thống đồng ý với lịch sử chuỗi cuối cùng. Giám đốc điều hành Aurora Labs, Alex Shevchenko, cho biết NEAR Intents đã chịu mức rủi ro khoảng 600.000 USD và cảnh báo các nền tảng giao dịch Litecoin nên kiểm toán số dư và giao dịch của mình.
Cuộc tấn công vào Litecoin cũng cho thấy tại sao việc cập nhật nút lại quan trọng. Vấn đề không ảnh hưởng đến mọi thợ mỏ theo cùng một cách. Các nút có phần mềm mới hơn đã từ chối hoạt động bất hợp pháp, trong khi các nút khai thác cũ hơn lại giúp giao dịch Litecoin không hợp lệ lan truyền qua một phần mạng. Khi áp lực tấn công DoS giảm bớt, phần mạng đã được cập nhật đã đủ mạnh để khôi phục chuỗi hợp lệ. Quá trình này đã loại bỏ các giao dịch peg‑out MWEB không hợp lệ khỏi lịch sử Litecoin.
MWEB là một trong những nâng cấp chính của Litecoin trong những năm gần đây. Nó cung cấp cho người dùng cách ẩn một số chi tiết giao dịch, chẳng hạn như số dư và số tiền chuyển, trong khi vẫn sử dụng Litecoin. Bảo mật có thể hữu ích cho người dùng bình thường, nhưng nó cũng thêm vào các quy tắc mà các nút phải kiểm tra cẩn thận. Khi một lớp bảo mật kết nối với chuỗi chính thông qua peg‑in và peg‑out, bất kỳ khoảng trống nào trong việc xác thực cũng có thể tạo ra rủi ro. Sự cố Litecoin cho thấy ngay cả các mạng đã trưởng thành cũng có thể gặp vấn đề mới khi các tính năng bổ sung dựa trên các hệ thống cũ hơn.
Đối với hầu hết người dùng Litecoin, tác động trực tiếp có thể hạn chế. Litecoin khẳng định các giao dịch hợp lệ trong thời gian bị ảnh hưởng không bị tổn hại. Mối quan ngại lớn hơn dành cho các sàn giao dịch, nền tảng DEX và dịch vụ chuỗi chéo đã chấp nhận các giao dịch Litecoin trong thời gian fork. Nếu một dịch vụ đã ghi có quỹ quá sớm và các giao dịch đó sau đó biến mất khỏi chuỗi chính, họ có thể phải tự chịu khoản lỗ hoặc điều chỉnh hồ sơ.
Sự cố không có nghĩa là Litecoin đã thất bại như một mạng lưới. Nó đã phản ứng, các giao dịch xấu đã được loại bỏ và chuỗi đã được vá hiện đang hoạt động. Tuy nhiên, sự kiện này làm suy yếu quan niệm đơn giản rằng lịch sử blockchain không bao giờ có thể thay đổi. Trong thực tế, các mạng proof‑of‑work có thể tái tổ chức khi chịu áp lực, và các nền tảng xử lý Litecoin cần phải tính đến rủi ro này.
Bài học rành rẽ: Litecoin, MWEB, các nút khai thác và các giao thức chuỗi chéo đều phụ thuộc vào việc vá nhanh và các quy tắc xác nhận cẩn thận. Khi Litecoin tiếp tục thêm các tính năng bảo mật và thanh toán, mạng sẽ cần thói quen nâng cấp mạnh mẽ từ phía thợ mỏ, sàn giao dịch, ví và các nền tảng swap. Lỗi đã được khắc phục, nhưng việc tái tổ chức Litecoin có khả năng sẽ trở thành một trường hợp nghiên cứu về cách một lỗ hổng trong lớp bảo mật có thể lan rộng khắp thị trường crypto đã kết nối.
