Gate News 消息,4 月 26 日——據萊特幣基金會(Litecoin Foundation)稱,萊特幣在週六經歷了一次深度鏈重組 (4 月 26 日);在攻擊者利用其 MimbleWimble Extension Block (MWEB) 隱私層中的零日漏洞後,鏈上發生重組。此次重組涵蓋了區塊 3,095,930 至 3,095,943,並且完成耗時超過三小時。
該漏洞使得執行舊版軟體的挖礦節點能夠驗證無效的 MWEB 交易,從而讓攻擊者將資金從該隱私擴展中「鑄出」(peg out),並導入第三方的去中心化交易所。主要挖礦礦池也遭受了與同一漏洞相關的拒絕服務(DoS)攻擊。在此次重組期間,攻擊者針對多個跨鏈互換協議發動雙花攻擊;這些協議先前已接受了「鑄出」後現在已成孤塊(orphaned)的 MWEB 資金。Aurora Labs 執行長 Alex Shevchenko 指出,NEAR Intents 的曝險金額約達 600,000 美元。基金會確認,涉事交易已從萊特幣歷史中被清除,而有效交易不受影響,該漏洞已被徹底修補。
美東時間下午 4:30 左右,萊特幣交易價格接近 56.00 美元;披露當天下跌約 1%,且沒有立刻的市場反應。該代幣今年迄今(YTD)下跌近 25%。週六事件是自萊特幣於 2022 年 5 月透過軟體分叉(soft fork)啟用隱私擴展以來,已知首次針對 MWEB 的攻擊;在加密安全面臨困難的一段時期內,DeFi 協議在 2026 年 4 月中旬之前,因漏洞被攻擊造成的損失已超過 $750 million。
