Gate News 消息,4 月 27 日——萊特幣在週六經歷了深度鏈重組 (4 月 26 日),此前攻擊者利用其 MimbleWimble Extension Block (MWEB) 隱私層中的零日漏洞,萊特幣基金會表示。此次重組覆蓋了區塊 3,095,930 至 3,095,943,並花費超過三小時才完成。
該漏洞使得運行過時軟體的挖礦節點能夠驗證未經授權的 MWEB 交易,使攻擊者得以從隱私擴展中提取資金,並透過 peg-out 交易將資金導向跨鏈互換協議。攻擊同時針對挖礦礦池,利用同一缺陷發動拒絕服務(DoS)攻擊。在重組窗口期間,攻擊者對多個協議執行了雙重支付(double-spend)攻擊,包括 NEAR Intents,該協議損失約 60 萬美元。
萊特幣基金會確認,所有涉事的交易都已從網路歷史中刪除,而該期間內的有效交易不受影響。該漏洞已完全修補。披露當時,LTC 交易價格接近 56.00 美元;當天下跌約 1%,年初至今下跌 25%,未報告出現即時的劇烈市場反應。
週六的事件是自萊特幣於 2022 年 5 月透過軟分叉啟用隱私擴展以來,首次已知針對 MWEB 的攻擊。MWEB 使使用者能透過 peg-in 和 peg-out 交易,將 LTC 從透明的主鏈移入保密的側鏈。基金會未披露所建立的未經授權 LTC 總量,也未點名受影響的挖礦礦池。此次攻擊凸顯了整個加密產業仍面臨的持續安全挑戰;到 2026 年 4 月中旬,DeFi 協議已遭受超過 $750 百萬美元 的損失,其中包括 $292 百萬美元 的 Kelp DAO 橋樑漏洞利用與 $285 百萬美元 的 Drift 攻擊。
Related News
