Litecoin tiết lộ lỗ hổng zero-day gây tấn công DoS, đã khắc phục

Litecoin cho biết đã phát hiện và vá một lỗ hổng zero-day trong mô-đun MWEB, sau đó thực hiện tái tổ chức 13 block để loại bỏ các giao dịch không hợp lệ.

Lỗ hổng này có thể bị khai thác để gây tấn công DoS, làm gián đoạn hoạt động của các mining pool lớn. Litecoin cho biết mạng lưới đã trở lại bình thường sau khi bản vá client được phát hành.

Lỗ hổng nằm trong MWEB

Vấn đề được xác định ở mô-đun MWEB. Một node đào đã lỗi thời có thể thực thi một giao dịch MWEB không hợp lệ, từ đó tạo điều kiện cho việc rút token từ lớp riêng tư sang một DEX bên thứ ba.

13 block đã bị hoàn nguyên

Để xử lý sự cố, mạng Litecoin đã thực hiện tái tổ chức 13 block và xóa toàn bộ giao dịch không hợp lệ khỏi chuỗi chính. Litecoin cho biết các giao dịch hợp lệ của người dùng không bị ảnh hưởng trong quá trình này.

Bản vá đã được triển khai

Lỗ hổng zero-day hiện đã được khắc phục hoàn toàn. Một bản vá client đã được phát hành và mạng Litecoin đã hoạt động trở lại bình thường.

Tổng kết

Sự cố cho thấy một lỗ hổng trong MWEB có thể gây gián đoạn mạng lưới, nhưng Litecoin đã xử lý bằng cách hoàn nguyên block và phát hành bản vá.