Litecoin在MWEB隐私层遭遇零日漏洞后出现深度链重组

Gate News 消息，4月26日——据Litecoin基金会称，Litecoin在周六下午经历了一次深度链重组，原因是攻击者利用了其MimbleWimble扩展区块 (MWEB) 隐私层中的零日漏洞。该漏洞使得运行旧版软件的挖矿节点能够验证未经授权的MWEB交易，从而让攻击者将隐私扩展中的币“解绑”并将其路由到第三方去中心化交易所。

此次链重组从区块 3,095,930 运行到 3,095,943，完成耗时超过三小时。在此期间，攻击者针对多个跨链互换协议发起了双重支付攻击，而这些协议已接受了现已孤立的MWEB“解绑”。Aurora Labs首席执行官Alex Shevchenko将其描述为“协同攻击”，并指出NEAR Intents面临约 $600k 的暴露。基金会确认该漏洞已被彻底修补，违规交易已从Litecoin的历史中删除；而在此期间发生的有效交易不受影响。

周六的事件标志着自Litecoin在2022年5月通过软分叉启用隐私扩展MWEB以来，首次已知的针对MWEB的攻击。LTC在周六下午接近 $56 交易，当天下跌约1%，且未见即时市场反应，不过该代币年初至今已下跌近25%。该事件发生在加密安全的艰难时期之中：到2026年年中4月中旬，DeFi协议因漏洞利用已损失超过 $750 百万美元。