Litecoin鏈重組在隱私層漏洞利用後抹去三小時記錄

MWEB 漏洞使萊特幣面臨雙重支付風險，迫使鏈重組，但市場反應依然有限。

一場協調攻擊於週六迫使萊特幣回滾部分鏈，抹去了數小時的活動記錄。攻擊者利用其 MimbleWimble 擴展區塊（MWEB）隱私層中的漏洞發動攻擊。此事件引發了雙重支付嘗試，並干擾了多個跨鏈協議。開發者已就此漏洞發布補丁，但仍有部分損失被報告。

萊特幣三小時鏈重組源於對挖礦與驗證層的攻擊

來自萊特幣基金會的詳情指出，此次零日漏洞影響了運行過時軟體的節點。惡意行為者偽造無效的 MWEB 交易，使其在這些節點看來合法。該漏洞允許未經授權地從隱私層向主鏈進行轉出。資金在問題被發現前已被轉移至去中心化交易所。

挖礦基礎設施在此事件期間承受了額外壓力。數個主要礦池遭受與同一漏洞相關的拒絕服務攻擊。鏈重組涵蓋區塊 3,095,930 至 3,095,943。出塊速度大幅降低，耗時超過三小時才完成。在此期間，攻擊者在跨鏈兌換平台上多次執行雙重支付嘗試。

Alex Shevchenko 在一篇公開帖子中將此事件描述為一場協調攻擊。他指出，受影響的交易在誠實節點拒絕被篡改的區塊後，已被陸續移除。然而，已接受這些交易的協議承受了損失。僅與 NEAR Protocol Intents 相關的損失就達約 60 萬美元。

MWEB 於 2022 年 5 月推出，允許用戶將 LTC 轉移至一條保密擴展鏈。該系統依賴轉入和轉出機制來維持各層之間的平衡。該記賬流程中的漏洞使代幣得以暫時被生成。一旦共識糾正了鏈，這些交易便被宣告無效並移除。

儘管漏洞後拋售有限，LTC 結構性弱點依然持續

儘管此次漏洞嚴重，市場反應依然平靜。價格走勢顯示即時反應有限，表明交易者將此問題視為已受控制。更廣泛的市場情緒也可能反映出對該行業反覆出現安全事件的疲態。

圖片來源：CoinCodex

萊特幣近期的價格走勢反映出更廣泛的結構性弱點：

• 交易價格接近 56 美元，當日降低了約 1%。
• 過去一年降低了約 35%。
• 表現遜於 Bitcoin 和 Ethereum，以及半數頂級資產。
• 仍低於其 200 日移動平均線。
• 距其歷史最高點降低了近 86%。

即便面臨這些壓力，相對於其市場規模，流動性依然強勁。短期活動也展現出一定韌性，過去一個月錄得 17 個上漲日。

加密貨幣市場在 2026 年持續承受漏洞攻擊帶來的壓力。截至四月中旬，DeFi 平台的損失已超過 7.5 億美元。值得關注的事件包括涉及 Kelp DAO 的 2.92 億美元漏洞，以及針對基於 Solana 的平台 Drift Protocol 的 2.85 億美元攻擊。這些攻擊中有許多以跨鏈基礎設施為目標，與萊特幣事件類似。

週六的鏈重組標誌著首次已知的針對萊特幣隱私層的漏洞攻擊。雖然網絡迅速糾正了問題，但此事件引發了對混合鏈設計中邊緣案例漏洞的擔憂。

本文《萊特幣鏈重組抹去三小時記錄，源於隱私層漏洞攻擊》最初發表於 Live Bitcoin News。