Gate News 訊息,4 月 26 日—根據萊特幣基金會(Litecoin Foundation)消息,萊特幣(Litecoin)在週六下午經歷了一次深度鏈重組;此前,攻擊者利用其 MimbleWimble Extension Block (MWEB) 隱私層中的零日漏洞。該漏洞使得運行較舊軟體的挖礦節點能夠驗證未經授權的 MWEB 交易,從而讓攻擊者將資幣從隱私擴展中「解鎖」(peg out),並將其導流至第三方去中心化交易所。
此次鏈重組由區塊 3,095,930 持續至 3,095,943,完成耗時超過三小時。在此期間,攻擊者針對多個跨鏈互換協議發動雙重消耗(double-spend)攻擊,這些協議此前已接受已成為孤塊(orphaned)的 MWEB peg-out。Aurora Labs 執行長 Alex Shevchenko 將其描述為「協同攻擊」(“coordinated attack”),並指出 NEAR Intents 面臨約 $600k 的曝險。基金會確認該漏洞已被完全修補,且涉事交易已從萊特幣歷史中被刪除,而在該期間內的有效交易不受影響。
週六事件標誌著萊特幣在 2022 年 5 月透過軟分叉(soft fork)啟用隱私擴展 MWEB 後,首個已知針對 MWEB 的攻擊。LTC 週六下午交易價格接近 $56 ,當天下跌約 1%,且未見立即的市場反應;不過該代幣年初至今(year-to-date)已下跌近 25%。該事件發生在加密安全面臨的艱難時期之中,去中心化金融(DeFi)協議在 2026 年至 4 月中旬期間因漏洞損失已超過 $750 百萬美元。
Related News
