莱特币（LTC）遭协同MWEB攻击致链重组

莱特币网络中的一个复杂漏洞导致上周末发生了13个区块的区块链重组。

事件概述

MimbleWimble扩展区块隐私功能遭到破坏，使得攻击者能够处理欺诈性交易。

协调一致的拒绝服务攻击针对已更新软件的矿池，暂时削弱了其对网络的控制。

有证据表明此次攻击存在预先策划，包括一个与相关的地址提供了资金。

虽然漏洞现已修复，合法交易未受影响，但交易平台总计损失约60万美元，其中NEAR Intents平台受损尤为严重。

攻击过程

上周末，恶意行为者利用莱特币MimbleWimble扩展区块隐私功能中一个未公开的漏洞，实施了自该功能2022年部署以来的首次成功攻击。

该安全漏洞使得遗留的矿工节点能够验证欺诈交易，攻击者得以从隐私层提取代币并将其转移至去中心化交易所和跨链桥接服务。

与此同时，运行最新软件的矿工节点遭遇了协调的拒绝服务攻击。这一战术性干扰暂时削弱了其算力，使得未更新的旧节点暂时占据了网络主导地位。

当拒绝服务攻击停止后，已更新的现代节点重新获得主导权，并执行了13个区块的链重组。此举清除了所有欺诈交易，从莱特币的主链记录中抹去了超过三小时受攻击影响的区块链历史。

后续影响与争议

莱特币基金会确认，受影响时间段内的所有合法交易均在主链上得到保留。根据官方声明，该安全漏洞已完全修复。

分叉链从区块3,095,930持续至3,095,943，历时超过三小时。在此期间，攻击者对多个已处理了后续被作废的跨链交易协议成功实施了双花攻击。

Aurora Labs首席执行官指出，此次事件是一次“协同攻击”，并提及一个与相关的地址在攻击前几天向攻击者提供了资金，表明攻击经过预先准备。

行业反应

有安全专家对“零日漏洞”的分类提出异议，认为该漏洞此前已被知晓，并非真正的零日漏洞。区块链工程师指出，攻击的精确性和目标选择表明这是一次有计划的行动，而非偶然发现。

经济损失

据估算，NEAR Intents平台因此次攻击损失约60万美元。建议所有处理莱特币交易的平台对其交易记录和资产持有进行全面审计。

莱特币基金会尚未公布具体受影响的矿池信息，也未披露通过无效交易产生的莱特币总金额。

此次事件是2026年加密货币安全漏洞激增趋势的一部分。仅四月中旬以来，去中心化金融平台因漏洞遭受的损失已超过7.5亿美元。

跨链基础设施是大多数安全事件的主要攻击向量，此次莱特币事件也包含在内。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的莱特币（LTC）遭协同MWEB攻击致链重组信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()