สรุปข่าว
- เครือข่าย Litecoin เกิด Chain Reorganization ขนาด 13 บล็อกเมื่อวันที่ 25 เม.ย. 2569 หลังถูกโจมตีผ่านช่องโหว่ใน MimbleWimble Extension Block (MWEB)
- มูลนิธิ Litecoin แถลงเรียกเหตุการณ์นี้ว่าเป็น “Zero-Day Bug” แต่ประวัติ Commit บน GitHub ของ litecoin-project แสดงว่ามีการแก้ไขช่องโหว่ดังกล่าวแบบลับระหว่างวันที่ 19-26 มีนาคม นานกว่า 4 สัปดาห์ก่อนเกิดเหตุ
- โปรโตคอล NEAR Intents รายงานความเสียหายเบื้องต้นราว $600,000 แต่ยังไม่ชัดเจน เนื่องจาก Litecoin ยืนยันว่าธุรกรรมที่ผิดพลาดทั้งหมดถูกลบออกจากเชนแล้ว
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์ Reorg ขนาดใหญ่บนเครือข่าย Litecoin บั่นทอนความเชื่อมั่นของนักลงทุน โดยเฉพาะเมื่อหลักฐานชี้ว่ามูลนิธิอาจรับรู้ช่องโหว่ล่วงหน้าแต่ไม่เปิดเผย ความโปร่งใสที่ขาดหายไปนี้เพิ่มความไม่แน่นอนและแรงกดดันต่อราคา LTC ในระยะสั้น
เมื่อวันที่ 25 เม.ย. 2569 เวลา 03:22 น. ตามเวลาไทย (4:22 p.m. ET) เครือข่าย Litecoin เผชิญกับ Chain Reorganization ขนาด 13 บล็อก หลังถูกโจมตีผ่านช่องโหว่ในระบบ MimbleWimble Extension Block (MWEB) ที่ทำให้โหนดขุดที่ยังไม่ได้อัปเดตสามารถประมวลผลธุรกรรมที่ไม่ถูกต้องได้ โดยมูลนิธิ Litecoin ออกแถลงการณ์เรียกเหตุการณ์นี้ว่าเป็น “Zero-Day Bug” อย่างไรก็ตาม ตามรายงานจาก CoinDesk ประวัติการ Commit บน GitHub ของ litecoin-project แสดงให้เห็นว่ามีการแก้ไขช่องโหว่ดังกล่าวแบบไม่เปิดเผยต่อสาธารณะระหว่างวันที่ 19-26 มีนาคม นานกว่า 4 สัปดาห์ก่อนที่การโจมตีจะเกิดขึ้น ซึ่งขัดแย้งกับคำอ้างของมูลนิธิอย่างชัดเจน
เกิดอะไรขึ้นกับเครือข่าย Litecoin
ช่องโหว่ดังกล่าวเปิดโอกาสให้มีการสร้างธุรกรรม MWEB ที่ไม่ถูกต้องผ่านโหนดขุดที่ยังไม่ได้อัปเดตซอฟต์แวร์ ทำให้เหรียญถูก “Peg Out” ออกไปยังกระดานเทรดแบบกระจายศูนย์ (DEX) ของบุคคลที่สาม การ Reorg 13 บล็อกที่เกิดขึ้นคือการตอบสนองของเครือข่ายเพื่อย้อนกลับธุรกรรมที่ไม่ถูกต้องทั้งหมด โดยมูลนิธิยืนยันว่าธุรกรรมที่ถูกต้องทุกรายการในช่วงเวลาดังกล่าวยังคงสมบูรณ์และไม่ได้รับผลกระทบ
น่าสังเกตว่า 13 บล็อกที่ถูก Reorg ใช้เวลาในการสร้างนานกว่า 3 ชั่วโมง ซึ่งนานกว่าปกติอย่างมาก เนื่องจากโดยทั่วไป Litecoin ใช้เวลาเพียงราว 32 นาทีในการสร้าง 13 บล็อก (อ้างอิงจากเวลาเฉลี่ย 2.5 นาทีต่อบล็อก) ความผิดปกติด้านเวลานี้บ่งชี้ว่าการโจมตีส่งผลกระทบต่อกำลังขุดในช่วงดังกล่าวด้วย CEO Aurora Labs Alex Shevchenko และนักวิเคราะห์ On-chain อย่าง Zacodil เป็นกลุ่มแรกที่ตั้งข้อสังเกตเรื่องนี้ โดยในช่วงแรกบางส่วนกังวลว่าอาจเป็นการโจมตีแบบ 51% ก่อนที่ทีม Litecoin จะออกมาชี้แจงภายหลัง
ปัญหาความโปร่งใสที่ทำให้วงการตั้งคำถาม
ประเด็นที่ร้อนแรงกว่าตัวเหตุการณ์คือคำถามเรื่องความซื่อสัตย์ของมูลนิธิ Litecoin หากหลักฐานบน GitHub ชี้ชัดว่าช่องโหว่นี้ถูกรับรู้และแก้ไขแล้วตั้งแต่กลางเดือนมีนาคม การออกมาเรียกมันว่า “Zero-Day Bug” หลังเกิดเหตุนั้นถือเป็นการบิดเบือนข้อมูลหรือไม่ คำว่า Zero-Day ในวงการความปลอดภัยไซเบอร์หมายถึงช่องโหว่ที่ผู้พัฒนาไม่รู้จักมาก่อนและไม่มีเวลาแก้ไข ซึ่งหากมีการ Patch ล่วงหน้าแล้ว นิยามนี้ย่อมไม่ตรง
ด้านโปรโตคอล NEAR Intents ซึ่งเป็นระบบ Cross-chain รายงานว่ามีความเสี่ยงเบื้องต้นราว $600,000 และประกาศว่าจะรับผิดชอบความเสียหายของผู้ใช้ทั้งหมด อย่างไรก็ตาม ความเสียหายที่แท้จริงอาจต่ำกว่านี้มาก เนื่องจาก Litecoin ยืนยันแล้วว่าธุรกรรมที่ไม่ถูกต้องถูกลบออกจากเชนสำเร็จ สถานการณ์นี้เตือนใจให้เห็นว่าโปรโตคอล DeFi ที่รับเหรียญจากเครือข่ายภายนอกมีความเสี่ยงพิเศษที่ต้องคำนึงถึงเมื่อเครือข่ายต้นทางเกิด Reorg
ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า Litecoin เตรียมอัปเกรด mainnet ครั้งสำคัญที่ชื่อว่า MimbleWimble ซึ่งเป็นฟีเจอร์ที่ตอนนี้กลายมาเป็นศูนย์กลางของเหตุการณ์ครั้งนี้ด้วย
ส่วนตัวผู้เขียนมองว่าเรื่องนี้น่าเป็นห่วงกว่าที่ตัวเลขความเสียหายบอก เพราะแก่นแท้ของปัญหาไม่ใช่แค่ Bug แต่เป็นเรื่องว่ามูลนิธิสื่อสารกับชุมชนตรงไปตรงมาแค่ไหน ถ้าช่องโหว่ถูกรู้และ Patch ไปแล้วตั้งแต่มีนาคม การที่โหนดหลายตัวยังไม่อัปเดตจนเปิดช่องให้โจมตีได้ก็เป็นอีกปัญหาหนึ่งที่ต้องอธิบาย สิ่งที่ต้องจับตาต่อจากนี้คือมูลนิธิ Litecoin จะออกมาชี้แจงเรื่อง GitHub Commits เหล่านั้นอย่างไร และจะมีการสื่อสารเรื่องความปลอดภัยแบบเปิดเผยมากขึ้นหรือเปล่า ความเชื่อใจในโปรเจกต์สร้างยาก แต่พังง่ายมาก
ที่มา: CoinDesk
ภาพจาก AI
