莱特币隐私层遭零日攻击,链重组致60万美金损失

莱特币因隐私协议缺陷引发重大链上分叉

莱特币基金会通报,本周六网络遭遇严重链重组,根源为MimbleWimble扩展(MWEB)模块中的一个未公开零日漏洞被恶意利用,造成主链历史数据大规模回滚。

分叉窗口被滥用,跨链交易遭双重验证破坏

攻击方借助该漏洞,在特定分叉期内向多个跨链兑换协议发起双花尝试。由于旧版矿工节点仍接受无效的MWEB交易,网络陷入长达三个多小时的分叉状态,最终由共识机制强制收敛至主链。

技术团队确认,受影响区块范围为3095930至3095943,此次事件被定义为协同性攻击。所有无效交易已被从链上历史中清除,有效交易记录未受波及。

相关交易平台反映,此前基于MWEB完成的跨链转移在重组后失效,暴露潜在资金风险约60万美元。负责人提醒各交易所立即核查用户余额与交易状态,并指出“检测到大量异常双花行为”。

漏洞已封堵,市场波动持续发酵

基金会宣布零日漏洞已完成全面修补,但未披露具体受影响矿池名单及攻击者试图生成的无效币量。此次为自2022年MWEB功能上线以来首次遭遇实质性重大威胁。

消息公布后,莱特币价格一度逼近56美元,日内跌幅达1%。投资者对隐私协议安全性再度提出质疑,市场情绪趋于谨慎。