莱特币基金会称,周六莱特币发生了深度链重组,原因是攻击者在其 MimbleWimble 扩展块 (MWEB) 隐私层中利用了零日漏洞。该事件导致持续三小时的重组:在网络历史中删除了无效交易,同时保留了受影响期间的有效交易。
漏洞利用的技术细节
该漏洞使运行较旧软件的挖矿节点能够验证一笔无效的 MWEB 交易,从而让攻击者将币从隐私扩展中“钉住/解锁”(peg out),并将其路由到第三方去中心化交易所,基金会表示。该缺陷产生了看似有效的“钉出”(peg-out),从而使攻击者能够在诚实节点拒绝涉事区块之前,将 LTC 调度到主链上。
主要挖矿矿池也遭到了与同一缺陷相关的拒绝服务(DoS)攻击。
攻击时间线与影响范围
Aurora Labs 首席执行官 Alex Shevchenko 在社交媒体发帖中将该事件形容为“一次协同攻击”。据 Shevchenko 称,该分叉从区块 3,095,930 运行到 3,095,943,并用时超过三个小时才能完成。在这段时间内,攻击者针对多个跨链交换协议发起了双重支付攻击,而这些协议此前已接受现已成为孤块(orphaned)的 MWEB 钉出(peg-out)。
财务影响
Shevchenko 报告称,NEAR Intents 的暴露规模约为 $600,000。他建议所有 LTC 交易场所对其交易和持仓进行审计,指出存在大量双重支付交易。莱特币基金会未披露由无效的 MWEB 交易创建的 LTC 总量,也没有点名受影响的挖矿矿池。
一些交易场所称从该事件中遭受了损失,但基金会声明中未提供具体数字。
解决方案与安全状态
基金会强调,违规交易最终已被从莱特币历史中擦除。基金会公告称,该漏洞已被彻底修补。
市场反应与背景
周六美东时间下午 4:30 左右,LTC 交易价格接近 $56.00,当天约下跌 1%,披露消息后未出现即时的市场反应。该代币年初至今下跌近 25%。
历史意义
周六的事件是自 2022 年 5 月莱特币通过软分叉启用隐私扩展以来,首次已知的针对 MWEB 的攻击。MWEB 使用户能够通过“钉入”(peg-in)和“钉出”(peg-out)交易,将 LTC 从透明的主基础链转移到一个保密的侧链;该扩展负责在每个区块中验证两层之间的币守恒。
更广泛的安全背景
该事件发生在加密货币安全的艰难时期。DeFi 协议在 2026 年 4 月中旬之前,已因漏洞损失超过 $750 百万美元,其中包括 4 月 19 日一笔 $292 百万美元的 Kelp DAO 桥漏洞抽干事件,以及 4 月 1 日发生在基于 Solana 的永续合约平台 Drift 上的 $285 百万美元攻击。据称,其中大多数事件都涉及跨链基础设施,而莱特币攻击者用来攫取收益、并在网络重组之前从中获利的同一“作案表面”也被提及。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
美国司法部对鲍威尔的刑事调查告终,为“加密友好”的沃什出任美联储主席扫清道路
Gate News 消息,4月26日——美国司法部已终止对美联储主席杰罗姆·鲍威尔的刑事调查,消除了参议院对即将上任的美联储主席凯文·沃什进行确认的一项关键障碍。哥伦比亚特区联邦检察官让妮恩·皮罗在该
GateNews40 分钟前
美国制裁与伊朗有关联的加密钱包:Tether 冻结 $344 Million USDT
Gate 新闻消息,4月26日——美国财政部长斯科特·贝森特(Scott Bessent)周五宣布,联邦政府正在对与伊朗有关联的多个钱包实施制裁,作为在持续停火背景下加大对该国经济压力努力的一部分。该举措是在 Tether 于前一日冻结 $344 mi 之后出现的
GateNews1小时前
美国 DOJ 撤销对美联储主席鲍威尔的刑事调查,为“加密友好型”凯文·沃什确认铺路
Gate News 消息,4月26日——美国司法部已在(4月25日)星期五撤销对联邦储备委员会主席杰罗姆·鲍威尔的刑事调查,为参议院确认即将上任的中央银行主席凯文·沃什扫清道路。哥伦比亚特区联邦检察官让妮恩
GateNews6小时前
莱特币遭遇深度链重组:MWEB 零日漏洞抹去三小时历史
Gate News 消息,4月26日——据莱特币基金会称,莱特币在周六发生了深度链重组 (reorg):攻击者利用其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞。该漏洞使运行较旧软件的挖矿节点能够
GateNews7小时前
美国制裁与伊朗有关的加密钱包;Tether冻结$344 百万美元USDT
Gate 新闻消息,4月26日——美国财政部长斯科特·贝森特宣布,联邦政府正以加大对该国经济压力的努力为由,对多个与伊朗相关的钱包实施制裁。此举是在Tether于4月24日(周四)决定冻结$344 百万美元的USDT之后发生的,该决定与美国外国资产控制办公室OFAC及美国执法部门协调。
两个Tron地址持有被冻结的USDT:其中一个包含约百万美元,而另一个持有百万美元。两处地址都在智能合约层面被列入黑名单。贝森特在一份声明中表示:“我们将追踪德黑兰正绝望试图转移出境的资金,并打击所有与该政权相关的金融生命线。”
这些制裁反映了美国更广泛的行动,旨在遏制伊朗利用加密货币来规避经济限制。本月早些时候,据报道,伊朗正接受比特币作为石油油轮在霍尔木兹海峡(Strait of Hormuz)过境时的通行费支付方式。根据Chainalysis的数据,伊朗在2025年的加密货币总持有量达到78亿美元,其中伊斯兰革命卫队占约一半。IRGC因进行大额转账而广为人知,转账金额往往在私有钱包之间达到数百万美元。
GateNews7小时前
两名韩国陆军军官因非法加密货币交易所运营与毒资洗钱被判2年
Gate News 消息,4月26日——来自特种作战司令部的两名30多岁的现役韩国陆军军官,各自因在未经许可的虚拟资产交易所运营以及在军旅期间协助洗钱毒资,而被昌原地区法院于4月26日分别判处两年监禁,并处以54.69亿韩元罚款
GateNews7小时前
