Gate News 消息,4 月 27 日——莱特币在周六经历了深度链重组 (4 月 26 日),此前攻击者利用其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞,莱特币基金会表示。此次重组覆盖了区块 3,095,930 至 3,095,943,并花费超过三小时才完成。
该漏洞使得运行过时软体的挖矿节点能够验证未经授权的 MWEB 交易,使攻击者得以从隐私扩展中提取资金,并透过 peg-out 交易将资金导向跨链互换协议。攻击同时针对挖矿矿池,利用同一缺陷发动拒绝服务(DoS)攻击。在重组窗口期间,攻击者对多个协议执行了双重支付(double-spend)攻击,包括 NEAR Intents,该协议损失约 60 万美元。
莱特币基金会确认,所有涉事的交易都已从网路历史中删除,而该期间内的有效交易不受影响。该漏洞已完全修补。披露当时,LTC 交易价格接近 56.00 美元;当天下跌约 1%,年初至今下跌 25%,未报告出现即时的剧烈市场反应。
周六的事件是自莱特币于 2022 年 5 月透过软分叉启用隐私扩展以来,首次已知针对 MWEB 的攻击。 MWEB 使使用者能透过 peg-in 和 peg-out 交易,将 LTC 从透明的主链移入保密的侧链。基金会未披露所建立的未经授权 LTC 总量,也未点名受影响的挖矿矿池。此次攻击凸显了整个加密产业仍面临的持续安全挑战;到 2026 年 4 月中旬,DeFi 协议已遭受超过 $750 百万美元 的损失,其中包括 $292 百万美元 的 Kelp DAO 桥梁漏洞利用与 $285 百万美元 的 Drift 攻击。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
朝鲜否认加密货币盗窃,$577M 于 2026 年被盗
朝鲜民主主义人民共和国否认了国家支持的加密货币盗窃指控,尽管区块链情报公司 TRM Labs 报告称,2026 年前四个月与朝鲜相关的行为体盗走了大约 5.77 亿美元。该政权外交部的一名发言人
Crypto Frontier3小时前
Nobitex 创始人被指与伊朗精英政治家族有关,关联最高领导人;路透调查揭示
据路透社周五发布的一项调查,Nobitex 是伊朗占主导地位的加密货币交易所,拥有约 1100 万用户,承接了该国约 70% 的加密货币活动。该公司由兄弟 Ali 和 Mohammad Kharrazi 创立,他们的家族与伊朗三位最高领导人均通过婚姻关系有关
GateNews10小时前
北韓恐攻判決持有人扣押 7,100 万美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
纽约南区法院于5月1日下达扣押令,在分割听证前禁止处置 30,766 ETH(约 7100 万美元),用于 DeFi United 补偿计划。ETH 来源为 4 月 KelpDAO 跨链桥被盗案,经 Arbitrum 安全委员会冻结后纳入 DAO 治理;补偿由 Aave 等募资。原告称黑客涉北韩 Lazarus Group,法院命令待分割听证再定。
鏈新聞abmedia12小时前
a16z 支持 CFTC,并在周五提交了一封 18 页的评论函,反对各州层面对预测市场的打击行为
根据 The Block,Andreessen Horowitz 于周五向美国商品期货交易委员会提交了一封 18 页的意见函,支持联邦监管机构推动反对州级预测市场限制。该 VC 公司辩称,停止与终止函以及州层面的拟议禁令 r
GateNews12小时前
PolyArb 被指控为伪预测市场,并包含用于耗尽钱包的代码
根据链上侦探 ZachXBT,PolyArb 是一款欺诈性的预测市场产品,其网站中嵌入了会盗取钱包资金的代码。该项目的账号也曾在知名预测市场平台的帖子下进行引发争议的回复,以引流并吸引用户,
GateNews16小时前
