Quỹ Litecoin đã phát hành một bản cập nhật bảo mật quan trọng, Core phiên bản 0.21.5.5, vào ngày 7 tháng 5 để giải quyết lỗ hổng zero-day trong việc triển khai Khối mở rộng Mimblewimble (MWEB) đã bị khai thác tích cực vào tháng 4. Tất cả các nhà vận hành nút và người dùng ví được khuyến khích nâng cấp ngay lập tức.
"Litecoin Core v0.21.5.5, một bản phát hành vá lỗi, bao gồm việc củng cố đồng thuận MWEB quan trọng, cải thiện độ tin cậy của nút, sửa lỗi ví và khai thác, cùng các bản cập nhật xây dựng/thử nghiệm," nhóm Litecoin cho biết trong một bài đăng trên X.
Bản vá giải quyết một lỗi xác thực nghiêm trọng cho phép kẻ tấn công tạo ra một giao dịch MWEB không hợp lệ, gây ra việc tổ chức lại 13 khối trên mạng chính vào tháng 4. Phiên bản mới khắc phục tình trạng hỏng hóc tua lại MWEB PMMR, cải thiện độ bền ghi tệp MMR và tăng độ dài thông báo giao thức P2P tối đa lên 32 MB để chứa các khối MWEB hợp lệ.
Sự cố làm nổi bật những thách thức bảo mật đang diễn ra đối với các chuỗi khối bằng chứng công việc (PoW), ngay cả những chuỗi đã được thiết lập như Litecoin. Bản vá thành công là yếu tố then chốt để duy trì sự tin tưởng vào tính năng quyền riêng tư MWEB, một bản nâng cấp mạng chính. Bản sửa lỗi ngăn chặn việc đưa vào các giao dịch MWEB nơi tổng các cam kết đầu vào và đầu ra bằng 0, giúp củng cố chuỗi trước các cuộc tấn công tương tự trong tương lai.
Vào cuối tháng 4, các nhà phát triển Litecoin đã công bố báo cáo phân tích sau sự cố. Một lỗi zero-day trong logic xác thực MWEB đã được xác định vào tháng 3 năm 2026. Một kẻ tấn công sau đó đã sử dụng con đường khai thác này, dẫn đến việc chia tách chuỗi tạm thời do các nút đã nâng cấp từ chối chính xác khối không hợp lệ, trong khi các nút chưa nâng cấp ban đầu đã chấp nhận nó.
Việc tổ chức lại 13 khối đã đảo ngược các giao dịch không hợp lệ, ngăn chặn mọi tổn thất về tiền quỹ. Bản phát hành lõi mới khắc phục vĩnh viễn lỗi gốc. Bản cập nhật cũng bao gồm thử nghiệm mở rộng cho các thông báo P2P MWEB, các lần ghim (peg-in) trùng lặp và các kịch bản phục hồi sau sự cố để ngăn chặn tái diễn.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
