莱特币（LTC）遭协同MWEB攻击致链重组

ceshi阅读：2026-04-27 20:22:12

莱特币网络中的一个复杂漏洞导致上周末发生了13个区块的区块链重组。

MimbleWimble扩展区块隐私功能遭到**，使得攻击者能够处理欺诈**易。

协调一致的拒绝服务攻击针对已更新软件的矿池，暂时削弱了其对网络的控制。

有证据表明此次攻击存在预先策划，包括一个与相关的地址提供了资金。

虽然漏洞现已修复，合法交易未受影响，但交易平台总计损失约60万美元，其中NEAR Intents平台受损尤为严重。

上周末，恶意行为者利用莱特币MimbleWimble扩展区块隐私功能中一个未公开的漏洞，实施了自该功能2022年部署以来的**成功攻击。

该安全漏洞使得**的矿工节点能够验证欺诈交易，攻击者得以从隐私层提取**并将其转移至去**化交易所和跨链桥接服务。

与此同时，运行**软件的矿工节点遭遇了协调的拒绝服务攻击。这一战术性干扰暂时削弱了其算力，使得未更新的旧节点暂时占据了网络主导地位。

当拒绝服务攻击停止后，已更新的现代节点重新获得主导权，并执行了13个区块的链重组。此举**了所有欺诈交易，从莱特币的主链记录中抹去了超过三小时受攻击影响的区块链历史。

莱特币基金会确认，受影响时间段内的所有合法交易均在主链上得到保留。根据官方声明，该安全漏洞已**修复。

分叉链从区块3,095,930持续至3,095,943，历时超过三小时。在此期间，攻击者对多个已处理了后续被作废的跨链交易协议成功实施了双花攻击。

Aurora Labs**执行官指出，此次事件是一次“协同攻击”，并提及一个与相关的地址在攻击前几天向攻击者提供了资金，表明攻击经过预先准备。

有安全专家对“零日漏洞”的分类提出异议，认为该漏洞此前已被知晓，并非真正的零日漏洞。区块链工程师指出，攻击的**性和目标选择表明这是一次有计划的行动，而非偶然发现。

据估算，NEAR Intents平台因此次攻击损失约60万美元。建议所有处理莱特币交易的平台对其交易记录和资产持有进行**审计。

莱特币基金会尚未公布具体受影响的矿池信息，也未披露通过无效交易产生的莱特币总金额。

此次事件是2026年加密货币安全漏洞激增趋势的一部分。仅四月中旬以来，去**化金融平台因漏洞遭受的损失已超过7.5亿美元。

跨链基础设施是大多数安全事件的主要攻击向量，此次莱特币事件也包含在内。