Litecoin ย้อนประวัติศาสตร์ 3 ชั่วโมง! สั่งแก้ประวัติล้างการโจมตี MWEB ครั้งแรกนับตั้งแต่เปิดใช้งาน
Litecoin (LTC) เพิ่งเจอเหตุการณ์ใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของเครือข่าย เมื่อมีการ Chain Reorganization (Reorg) ลึกถึง 13 บล็อก กินเวลากว่า 3 ชั่วโมง หลังแฮ็กเกอร์เจาะ ช่องโหว่ Zero-day (ช่องโหว่ที่ยังไม่เคยถูกเปิดเผยและไม่มี Patch แก้ไขมาก่อน) บนเลเยอร์ความเป็นส่วนตัว MWEB (MimbleWimble Extension Block) ซึ่งถือเป็นการโจมตี MWEB สำเร็จเป็นครั้งแรกนับตั้งแต่เปิดใช้งานในปี 2022 ความเสียหายเบื้องต้นจาก NEAR Intents อยู่ที่ราว 600,000 ดอลลาร์สหรัฐ
🔍 เกิดอะไรขึ้นกับเครือข่าย Litecoin?
เมื่อวันเสาร์ที่ผ่านมา Litecoin Foundation (มูลนิธิที่ดูแลและสนับสนุนการพัฒนาเครือข่าย Litecoin) ออกประกาศผ่าน X ยืนยันว่าเกิดเหตุ Chain Reorg ลึกบนเครือข่าย โดยจุดเริ่มต้นของปัญหาอยู่ที่บล็อก 3,095,930 ลากยาวไปถึงบล็อก 3,095,943 รวมแล้ว 13 บล็อกที่ต้องถูกเขียนทับใหม่
ต้นตอของปัญหาคือ Bug ที่ทำให้ Mining Node (โหนดของนักขุด) ที่ยังใช้ซอฟต์แวร์เวอร์ชันเก่ายอมรับธุรกรรม MWEB ที่ไม่ถูกต้องว่าเป็นธุรกรรมที่สมบูรณ์ ผลก็คือผู้สร้างธุรกรรมสามารถ Peg-out (ดึงเหรียญจากเลเยอร์ความเป็นส่วนตัวกลับสู่บล็อกเชนหลัก) เหรียญ LTC ที่ไม่ควรจะมีอยู่ ออกมาเข้าสู่เครือข่ายหลัก แล้วโยกต่อไปยัง DEX (Decentralized Exchange — กระดานเทรดแบบกระจายศูนย์) ที่รองรับการสว็อปข้ามเชน
ที่หนักไปกว่านั้น ขณะที่ช่องโหว่ถูกใช้งาน Mining Pool รายใหญ่หลายราย (กลุ่มนักขุดที่รวมพลังประมวลผลเข้าด้วยกัน) ก็ถูกโจมตีแบบ DoS (Denial-of-Service — ทำให้ระบบล่มจากคำขอจำนวนมาก) ไปพร้อมกัน ซึ่งเป็นการโจมตีแบบประสานงานชัดเจน
⚔️ Double-Spend ผ่านโปรโตคอล Cross-Chain
Alex Shevchenko ซีอีโอของ Aurora Labs (บริษัทผู้พัฒนาโครงสร้างพื้นฐานบนเครือข่าย NEAR) ออกมาเรียกเหตุการณ์นี้ว่าเป็น "การโจมตีแบบประสานงาน (Coordinated Attack)" และระบุว่าระหว่างที่ Reorg ยังไม่เสร็จสิ้น แฮ็กเกอร์ใช้โอกาสนี้ทำธุรกรรม Double-Spend (การใช้เหรียญเดิมซ้ำซ้อนสองครั้งโดยที่เครือข่ายยังไม่ทันรู้ตัว) กับโปรโตคอลสว็อปข้ามเชนหลายราย ที่หลงรับเหรียญ LTC จาก MWEB peg-out ที่กำลังจะถูกยกเลิกไปแล้ว
"ความเสียหายของ NEAR Intents อยู่ที่ราว 600,000 ดอลลาร์ เราขอแนะนำให้ทุกแพลตฟอร์มเทรด LTC ตรวจสอบธุรกรรมและยอดถือครองอย่างละเอียด เราเห็นธุรกรรม Double-Spend จำนวนมาก" — Shevchenko โพสต์บน X
Litecoin Foundation ยืนยันว่าธุรกรรมที่เป็นปัญหาทั้งหมด ถูกลบออกจากประวัติของบล็อกเชนเรียบร้อยแล้ว ขณะที่ธุรกรรมปกติที่เกิดในช่วงเวลาเดียวกันยังคงสมบูรณ์ และช่องโหว่ก็ได้รับการ Patch (อุดช่องโหว่) เป็นที่เรียบร้อย แม้บางแพลตฟอร์มเทรดจะรายงานว่าเกิดความเสียหายขึ้นแล้วก็ตาม
🛡️ MWEB คืออะไร และทำไมเหตุการณ์นี้ถึงสำคัญ?
MWEB (MimbleWimble Extension Block) คือเลเยอร์ความเป็นส่วนตัวของ Litecoin ที่เปิดใช้งานผ่าน Soft Fork (การอัปเกรดเครือข่ายแบบเข้ากันได้กับเวอร์ชันเก่า) ในเดือนพฤษภาคม ปี 2022 (พ.ศ. 2565) ระบบนี้ออกแบบมาให้ผู้ใช้สามารถโยก LTC จากบล็อกเชนหลักที่โปร่งใส เข้าสู่ Side-chain ที่ปกปิดข้อมูลธุรกรรมได้ผ่านกระบวนการ Peg-in / Peg-out
หัวใจสำคัญของ MWEB คือการ ตรวจสอบความสมดุลของเหรียญ (Coin Conservation) ระหว่างสองเลเยอร์ในทุกบล็อก เพื่อรับประกันว่าจะไม่มีเหรียญถูก "เสกขึ้นมา" จากที่ไหน เมื่อ Bug ทำให้ Peg-out ที่ไม่ถูกต้องผ่านการตรวจสอบ แฮ็กเกอร์จึงสามารถสร้าง LTC ขึ้นมาบนเชนหลักได้ จนกว่าโหนดที่ใช้ซอฟต์แวร์เวอร์ชันใหม่กว่าจะปฏิเสธบล็อกที่มีปัญหา
ทาง Litecoin Foundation ยังไม่ได้เปิดเผยชื่อ Mining Pool ที่ได้รับผลกระทบ และไม่ระบุว่า MWEB Peg-out ที่ผิดกฎหมายเหล่านั้นสร้าง LTC ขึ้นมารวมกันเป็นจำนวนเท่าใด
📉 ราคา LTC ตอบสนองเพียงเล็กน้อย
ถึงแม้จะเป็นเหตุการณ์ใหญ่ระดับ Protocol-Level แต่ราคา LTC กลับเคลื่อนไหวเพียงเล็กน้อย โดยซื้อขายอยู่ที่ราว 56.00 ดอลลาร์สหรัฐ ในช่วงบ่ายของวันที่เกิดเหตุ ลดลงประมาณ 1% เมื่อเทียบกับวันก่อนหน้า อย่างไรก็ตามเมื่อนับจากต้นปี 2026 ราคา LTC ปรับตัวลงไปแล้วเกือบ 25% (YTD)
💸 บริบทใหญ่: ปี 2026 เป็นปีที่หนักหน่วงสำหรับความปลอดภัยคริปโต
เหตุการณ์ครั้งนี้เกิดขึ้นในช่วงที่อุตสาหกรรมคริปโตกำลังเผชิญแรงกดดันด้านความปลอดภัยอย่างหนัก โดยตั้งแต่ต้นปี 2026 จนถึงกลางเดือนเมษายน โปรโตคอล DeFi (การเงินแบบกระจายศูนย์ที่ทำงานบน Blockchain โดยไม่ผ่านตัวกลาง) สูญเงินจากการโจมตีไปแล้วกว่า 750 ล้านดอลลาร์ เหตุการณ์ใหญ่ๆ ที่เกิดขึ้นในเดือนเมษายนเพียงเดือนเดียว ได้แก่:
| วันที่ | โปรโตคอล | ความเสียหาย | รูปแบบ |
|---|---|---|---|
| 1 เม.ย. 2026 | Drift (Solana Perpetuals) | $285 ล้าน | การโจมตีแพลตฟอร์ม Derivatives |
| 19 เม.ย. 2026 | Kelp DAO Bridge | $292 ล้าน | Bridge Drain |
| 25 เม.ย. 2026 | Litecoin MWEB | ~$600K (เริ่มต้น) | Zero-day + Reorg |
จุดร่วมของเหตุการณ์ส่วนใหญ่คือการใช้ โครงสร้างพื้นฐานข้ามเชน (Cross-chain Infrastructure) เป็นช่องทางในการโยกเงินที่ขโมยมา ก่อนที่เครือข่ายต้นทางจะตอบสนองทัน — ซึ่งก็เป็นรูปแบบเดียวกับที่แฮ็กเกอร์ Litecoin ใช้ในการดึงกำไรออกจากเชนก่อนที่ Reorg จะเขียนทับบล็อกที่ผิดกฎหมาย
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เหตุการณ์นี้สะท้อนถึงความเสี่ยงด้านความปลอดภัยในวงการ DeFi และ Cross-chain ที่เราเคยรายงานมาอย่างต่อเนื่อง
👉 จะป้องกันการโกงเหรียญคริปโตได้อย่างไรบ้าง | รู้ทันกลโกงเหรียญ
👉 ความเสี่ยงในการลงทุนคริปโตมีกี่ประเภท รับมือยังไงดี
👉 Bybit เปิดตัว API ของกระเป๋าที่ถูกขึ้นบัญชีดำ หวังตามรอยคริปโตที่ถูกแฮ็ก
🔗 อ้างอิงต้นฉบับ: The Block, Litecoin Foundation (X), Aurora Labs
💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์ MWEB ครั้งนี้ถือเป็นบททดสอบสำคัญของ Litecoin ในฐานะหนึ่งในบล็อกเชนที่เก่าแก่ที่สุดของวงการ — แม้จะเจ็บตัว แต่การที่เครือข่ายสามารถ Reorg เขียนทับธุรกรรมที่ผิดกฎหมายได้สำเร็จและ Patch ช่องโหว่ภายในวันเดียว ก็แสดงให้เห็นถึงความสามารถของชุมชนนักพัฒนาในการตอบสนองต่อวิกฤต ในมุมหนึ่งเราอาจมองได้ว่าเลเยอร์ความเป็นส่วนตัวยังเป็น "พื้นที่ใหม่" ที่ต้องการการทดสอบในสนามจริง และแน่นอนว่าผู้ใช้งานทุกคนควรอัปเดตซอฟต์แวร์โหนดเป็นเวอร์ชันล่าสุดอยู่เสมอ ทั้งนี้ การที่ความเสียหายทั้งหมดยังคงไหลผ่าน Cross-chain Infrastructure อีกครั้ง ก็เป็นสัญญาณชัดเจนว่าโจทย์เรื่องความปลอดภัยของ Bridge และ Intents ยังคงเป็นโจทย์ใหญ่ที่ทั้งวงการต้องช่วยกันแก้ในปีนี้
🏷️ Tags / คีย์เวิร์ด SEO Litecoin, LTC, MWEB, MimbleWimble, Chain Reorg, Zero-day Exploit, DeFi Hack 2026, NEAR Intents, Cross-chain Security, Litecoin Foundation
— รายงานโดยทีมข่าว Bitcoinaddict.com