Gate News 消息,4月26日——据莱特币基金会称,莱特币在周六发生了深度链重组 (reorg):攻击者利用其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞。该漏洞使运行较旧软件的挖矿节点能够验证无效的 MWEB 交易,从而使攻击者能够将 LTC 从隐私扩展中“铆定”出去,并将资金路由至第三方去中心化交易所。主要挖矿矿池同时遭受了与同一漏洞相关的拒绝服务攻击。
该分叉覆盖了区块 3,095,930 至 3,095,943,并耗时超过三个小时。在此期间,攻击者针对多个已接受当时这批现已变成孤块的 MWEB 铆定输出的跨链兑换协议发起了双花攻击。Aurora Labs 首席执行官 Alex Shevchenko 将其描述为“协同攻击”。基金会确认,所有违规交易最终都已从莱特币历史中被抹除,而期间的有效交易不受影响。该漏洞已被彻底修复。
此次事件带来的经济暴露包括约 600,000 美元的 NEAR Intents;Shevchenko 建议所有交易场所对 LTC 的交易与持仓进行审计,因为存在大量双花交易。基金会未披露无效交易创建的 LTC 总量,也未点名受影响的挖矿矿池。
周六下午 ET,LTC 交易价格接近 $56.00,当天跌幅约 1%,且在披露后未出现直接的市场反应,尽管该代币年初至今已下跌近 25%。这也是自莱特币在 2022 年 5 月通过软分叉启用隐私扩展以来首次已知针对 MWEB 的攻击。该事件发生在加密安全具有挑战的时期:到 2026 年 4 月中旬,DeFi 协议因漏洞损失超过 $750 million,其中包括 4 月 19 日发生的 $292 million Kelp DAO 桥接抽走,以及 4 月 1 日针对基于 Solana 的 Drift 发起的 $285 million 攻击。据称,大多数此类事件都涉及跨链基础设施,而莱特币攻击者用于在重组前转移其收益的同一“攻击面”也被认为是跨链基础设施。
相关文章
