莱特币基金会称,周六莱特币发生了深度链重组,原因是攻击者在其 MimbleWimble 扩展块 (MWEB) 隐私层中利用了零日漏洞。该事件导致持续三小时的重组:在网络历史中删除了无效交易,同时保留了受影响期间的有效交易。
漏洞利用的技术细节
该漏洞使运行较旧软件的挖矿节点能够验证一笔无效的 MWEB 交易,从而让攻击者将币从隐私扩展中“钉住/解锁”(peg out),并将其路由到第三方去中心化交易所,基金会表示。该缺陷产生了看似有效的“钉出”(peg-out),从而使攻击者能够在诚实节点拒绝涉事区块之前,将 LTC 调度到主链上。
主要挖矿矿池也遭到了与同一缺陷相关的拒绝服务(DoS)攻击。
攻击时间线与影响范围
Aurora Labs 首席执行官 Alex Shevchenko 在社交媒体发帖中将该事件形容为“一次协同攻击”。据 Shevchenko 称,该分叉从区块 3,095,930 运行到 3,095,943,并用时超过三个小时才能完成。在这段时间内,攻击者针对多个跨链交换协议发起了双重支付攻击,而这些协议此前已接受现已成为孤块(orphaned)的 MWEB 钉出(peg-out)。
财务影响
Shevchenko 报告称,NEAR Intents 的暴露规模约为 $600,000。他建议所有 LTC 交易场所对其交易和持仓进行审计,指出存在大量双重支付交易。莱特币基金会未披露由无效的 MWEB 交易创建的 LTC 总量,也没有点名受影响的挖矿矿池。
一些交易场所称从该事件中遭受了损失,但基金会声明中未提供具体数字。
解决方案与安全状态
基金会强调,违规交易最终已被从莱特币历史中擦除。基金会公告称,该漏洞已被彻底修补。
市场反应与背景
周六美东时间下午 4:30 左右,LTC 交易价格接近 $56.00,当天约下跌 1%,披露消息后未出现即时的市场反应。该代币年初至今下跌近 25%。
历史意义
周六的事件是自 2022 年 5 月莱特币通过软分叉启用隐私扩展以来,首次已知的针对 MWEB 的攻击。MWEB 使用户能够通过“钉入”(peg-in)和“钉出”(peg-out)交易,将 LTC 从透明的主基础链转移到一个保密的侧链;该扩展负责在每个区块中验证两层之间的币守恒。
更广泛的安全背景
该事件发生在加密货币安全的艰难时期。DeFi 协议在 2026 年 4 月中旬之前,已因漏洞损失超过 $750 百万美元,其中包括 4 月 19 日一笔 $292 百万美元的 Kelp DAO 桥漏洞抽干事件,以及 4 月 1 日发生在基于 Solana 的永续合约平台 Drift 上的 $285 百万美元攻击。据称,其中大多数事件都涉及跨链基础设施,而莱特币攻击者用来攫取收益、并在网络重组之前从中获利的同一“作案表面”也被提及。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
美国对持有 $344M 被泰达(Tether)冻结的与伊朗相关的加密钱包实施制裁
美国财政部长斯科特·贝森特(Scott Bessent)宣布对多个与伊朗有关联的钱包实施制裁,作为唐纳德·特朗普(Donald Trump)总统为在持续停火期间加大对该国的经济压力所作努力的一部分,据CNN报道。此举是在Tether冻结$344 百万美元、在Tron上冻结USDT之后发生的,
Crypto Frontier57 分钟前
CFTC陷入执法危机:裁撤24%员工冲击加密货币与预测市场的内幕交易监管
通函新闻稿,4月26日——美国商品期货交易委员会 (CFTC) 自唐纳德·特朗普重返政坛以来,已裁减其24%的员工,使该机构在15年内处于最低人员配备水平;同时,整个加密货币、石油期货和预测市场领域的内幕交易风险不断上升。Th
GateNews1小时前
巴西禁止 Polymarket、Kalshi 以及其他 26 个预测平台
据当地媒体和政府文件称,巴西已颁布全面禁止预测市场和博彩平台的禁令。两大领先预测市场 Polymarket 和 Kalshi 被确认对在该国的研究人员无法访问,巴西中央银行发布了一个
Crypto Frontier2小时前
22岁男子因 $263 百万加密货币盗窃而被判处70个月刑期,罪名为洗钱
加州居民埃文·坦吉曼(Evan Tangeman),22岁,因其在一起跨州加密货币盗窃团伙中的洗钱角色,于周五被判处联邦监禁70个月。美国司法部称,该团伙从受害者手中窃取了大约 $263 百万美元的数字资产。美国。
Crypto Frontier2小时前
在与 World Liberty 的法律纠纷中,Justin Sun 缺席特朗普迷因币活动
Gate News 消息,4月26日——TRUMP 代币最大的投资者之一 Justin Sun 今年值得注意的是并未出席美国总统 Donald Trump 在佛罗里达州海湖庄园 Mar-a-Lago 举办的、以迷因币为主题的活动,这标志着他与去年在类似活动中引人注目的出席形成了显著转变。
T
GateNews3小时前
美国军方证实比特币节点运作:多国采用加密货币作为国家战略工具
Gate News消息,4月26日——负责指挥美国在印太地区行动的海军上将Samuel Paparo,Jr.表示,比特币与国家安全息息相关。他在参议院小组会上称,五角大楼正在运行自己的比特币节点,并开展作战层面的测试,使用比特币协议来保障和保护网络,Paparo在众议院听证会上确认——这是军方首次公开承认。
GateNews4小时前
