Gate News 消息,4月26日——据莱特币基金会称,莱特币在周六 (4月26日) 发生了深度链重组;攻击者利用了其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞。该重组覆盖了区块 3,095,930 到 3,095,943,并耗时超过三个小时完成。
该漏洞使得运行旧版本软件的挖矿节点能够验证无效的 MWEB 交易,从而让攻击者将资金从隐私扩展中“质押/锁定并提出”(peg out)出来,并将其导向第三方去中心化交易所。与同一缺陷相关的拒绝服务(DoS)攻击也同样打击了主要矿池。在链重组期间,攻击者针对多个跨链互换协议执行了双重支付(double-spend)攻击;这些协议此前已接受了现已被孤立的 MWEB 提币(peg-out)。Aurora Labs 首席执行官 Alex Shevchenko 指出,NEAR Intents 的暴露程度约为 600,000 美元。基金会确认,存在问题的交易已从莱特币历史中被抹除,而有效交易不受影响,并且该漏洞已被彻底修补。
莱特币在美东时间下午 4:30 附近交易于接近 56.00 美元,当日下跌约 1%,且对披露信息未出现立即的市场反应。该代币年内累计下跌近 25%。周六的事件是莱特币自 2022 年 5 月通过软分叉启用该隐私扩展以来,首次已知针对 MWEB 的攻击;这也发生在加密安全面临挑战的时期之中;截至 2026 年 4 月中旬,DeFi 协议因漏洞利用已遭受超过 $750 百万 的损失。
