Litecoin vừa được ghi nhận có một lỗi nghiêm trọng trong lớp riêng tư Mimblewimble Extension Block (MWEB), cho phép tạo ra hơn 85.000 LTC trong một vụ khai thác đã xảy ra đầu năm nay.
Sự cố này không chỉ liên quan đến Litecoin. Phần lớn tác động thực tế lại rơi vào các giao thức liên chuỗi và hạ tầng hoán đổi, khi một chuỗi không hợp lệ tạm thời được xử lý trước khi bị loại bỏ.
Lỗi phát hành thêm LTC xuất phát từ MWEB
Báo cáo hậu kiểm công bố ngày 28 tháng 4 cho biết lỗ hổng nằm ở cơ chế xác thực của MWEB. Một điểm sai trong kiểm tra đã khiến dữ liệu giao dịch không khớp vẫn có thể đi qua bước xử lý khối.
Từ đó, kẻ tấn công có thể tạo một khối độc hại và sinh ra một khoản peg-out phình lên thành 85.034 LTC. Đây là phần cốt lõi của vụ việc vì nó cho thấy lỗi không nằm ở toàn bộ mạng Litecoin, mà ở một lớp cụ thể trong hệ thống.
Vụ việc được phát hiện sau khi đã xảy ra
Nhà phát triển phát hiện vấn đề trong tháng 3 sau khi quét chuỗi và xác nhận vụ khai thác đã diễn ra. Điểm quan trọng là số tiền này chưa bị tản đi rộng rãi vào thời điểm đó.
Để ngăn tình hình xấu hơn, các pool đào đã phối hợp đóng băng các đầu ra bị ảnh hưởng. Sau đó, phía tấn công đồng ý ký một giao dịch hoàn trả phần lớn số tiền, trừ khoản tiền thưởng 850 LTC theo thỏa thuận. Số tiền thu hồi được đưa trở lại MWEB và về cơ bản bị vô hiệu hóa. Theo báo cáo, không có tiền của người dùng nào được xác nhận là mất trong lần khai thác ban đầu.
Tháng 4, lỗi thứ hai làm lộ một rủi ro khác
Đến tháng 4, một nỗ lực khai thác lại cùng lỗ hổng đã dẫn tới một chế độ lỗi khác. Các nút đã nâng cấp vẫn từ chối khối độc hại, nhưng một vấn đề riêng khiến một số nút khai thác bị treo khi xử lý dữ liệu khối bị biến đổi.
Kết quả là các miner chưa nâng cấp vẫn tiếp tục mở rộng một chuỗi không hợp lệ. Chuỗi này dài 13 khối trước khi bị các miner đã nâng cấp vượt qua và loại bỏ. Đây không phải là việc đảo ngược lịch sử hợp lệ của blockchain, mà là một phép tái tổ chức để loại bỏ chuỗi sai được tạo ra theo bộ quy tắc cũ.
Tác động lớn nhất nằm ở các hệ thống liên chuỗi
Trong khoảng thời gian chuỗi không hợp lệ còn tồn tại, một số hệ thống bên ngoài đã xử lý giao dịch dựa trên nó. NEAR Intents và THORChain là những ví dụ được nêu trong báo cáo.
Vấn đề nằm ở chỗ tài sản đã được trao đổi dựa trên các giao dịch sau đó không còn tồn tại trên chuỗi hợp lệ. Điều này tạo ra tổn thất đo được cho các nền tảng xử lý nhầm dữ liệu từ chuỗi không hợp lệ, dù Litecoin sau đó đã tự khôi phục trạng thái bình thường.
Litecoin đã vá lỗi, nhưng sự cố cho thấy rủi ro lan sang hạ tầng khác
Nhà phát triển Litecoin cho biết các bản sửa đã được triển khai để xử lý cả lỗi xác thực ban đầu lẫn vấn đề liên quan đến cách các nút xử lý dữ liệu khối. MWEB cũng đã được khôi phục số dư đầy đủ.
Dù vậy, báo cáo hậu kiểm cho thấy phản ứng với sự cố này phụ thuộc nhiều vào việc các pool đào phối hợp nhanh và triển khai cập nhật khẩn cấp theo từng giai đoạn. Cách xử lý đó đã hoạt động trong vụ việc này, nhưng vẫn tạo ra rủi ro vận hành nếu một sự cố tương tự xảy ra ở thời điểm khác. Quan trọng hơn, nó cho thấy một lỗi trong một mạng có thể truyền tác động sang các hệ thống liên chuỗi ở bên ngoài.
Tổng kết
Vụ việc Litecoin cho thấy một lỗi trong MWEB đã cho phép tạo ra hơn 85.000 LTC, sau đó phần lớn số tiền được thu hồi và vô hiệu hóa. Tuy nhiên, ảnh hưởng thực tế không dừng ở Litecoin mà lan sang các giao thức liên chuỗi khi một chuỗi không hợp lệ tồn tại tạm thời và được xử lý trước khi bị loại bỏ.
