Gate News 消息,4 月 27 日——莱特币在周六经历了深度链重组 (4 月 26 日),此前攻击者利用其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞,莱特币基金会表示。此次重组覆盖了区块 3,095,930 至 3,095,943,并花费超过三小时才完成。
该漏洞使得运行过时软体的挖矿节点能够验证未经授权的 MWEB 交易,使攻击者得以从隐私扩展中提取资金,并透过 peg-out 交易将资金导向跨链互换协议。攻击同时针对挖矿矿池,利用同一缺陷发动拒绝服务(DoS)攻击。在重组窗口期间,攻击者对多个协议执行了双重支付(double-spend)攻击,包括 NEAR Intents,该协议损失约 60 万美元。
莱特币基金会确认,所有涉事的交易都已从网路历史中删除,而该期间内的有效交易不受影响。该漏洞已完全修补。披露当时,LTC 交易价格接近 56.00 美元;当天下跌约 1%,年初至今下跌 25%,未报告出现即时的剧烈市场反应。
周六的事件是自莱特币于 2022 年 5 月透过软分叉启用隐私扩展以来,首次已知针对 MWEB 的攻击。 MWEB 使使用者能透过 peg-in 和 peg-out 交易,将 LTC 从透明的主链移入保密的侧链。基金会未披露所建立的未经授权 LTC 总量,也未点名受影响的挖矿矿池。此次攻击凸显了整个加密产业仍面临的持续安全挑战;到 2026 年 4 月中旬,DeFi 协议已遭受超过 $750 百万美元 的损失,其中包括 $292 百万美元 的 Kelp DAO 桥梁漏洞利用与 $285 百万美元 的 Drift 攻击。
