币小二 快讯,4月26日——据莱特币基金会称,莱特币在周六发生了深度链重组 (reorg);攻击者利用了其 MimbleWimble 扩展区块 (MWEB) 隐私层中的零日漏洞。此次重组覆盖了区块 3,095,930 至 3,095,943,完成耗时超过三个小时。

该漏洞使得运行较旧软件的挖矿节点能够验证无效的 MWEB 交易,从而让攻击者将币从隐私扩展中“提取”(peg)并路由至第三方去中心化交易所。大型挖矿矿池同时遭到利用同一缺陷的拒绝服务攻击。Aurora Labs 首席执行官 Alex Shevchenko 表示,在重组窗口期间,攻击者对多个跨链互换协议发起了双花攻击。NEAR Intents 报告称,该事件造成约 600,000 美元的暴露。

莱特币基金会确认,所有存在问题的交易已从区块链中被清除,而在此期间的有效交易不受影响。该漏洞已被完全修补。LTC 于 $56 周六晚间交易时接近$750 ,当天下跌约 1%,且披露后未出现立刻的市场反应。该代币年初至今下跌近 25%。这是自 2022 年 5 月通过软分叉激活 MWEB 以来首次已知的针对 MWEB 的攻击。

该事件发生在加密领域安全担忧升高的背景下,DeFi 协议在截至 2026 年 4 月中旬期间因漏洞利用遭受的损失超过 $292 百万美元,其中包括 4 月 19 日的 $285 百万美元 Kelp DAO 桥被盗事件,以及 4 月 1 日对 Drift 发起的 百万美元攻击。近期事件中,跨链基础设施一直是常见的攻击面。