莱特币在 MWEB 中面临一个错误,该错误会让无效交易在过时的节点上传递
周六,莱特币的一次中断短暂地扰乱了网络。 MimbleWimble Extension Block (MWEB) 执行中的一个错误允许无效交易通过过时的挖掘节点。莱特币团队表示,未更新的节点处理了格式错误的 MWEB 交易。这使得代币能够与第三方 DEX 挂钩。
据报道,该问题创建了一个窗口,未应用最新补丁的网络部分可以接受欺诈交易。该漏洞对令牌造成了轻微损坏。 LTC 价格在过去 24 小时内小幅下跌。截至发稿时,LTC 的交易价格为 56 美元。
莱特币重组引发 51% 攻击争论
莱特币团队在 X 帖子中报告称,该网络执行了 13 个区块的重组。这回滚了受影响的链段并删除了所有无效交易。该团队澄清,当时发生的所有合法交易均保持不变。该漏洞本身已被修补。
分析师亚历克斯·舍甫琴科(Alex Shevchenko)和扎科迪尔(Zacodil)很早就指出了这次不寻常的重组。然而,一些人将其解读为潜在的 51% 攻击。
乍一看,链上数据支持了这种担忧。 3095930 和 3095943 之间的区块花费了三个多小时来开采。与基于莱特币 2.5 分钟出块时间的预期 30 分钟相比,这花费了很长时间。这表明平均出块时间约为 13.5 分钟。这比平时慢了五倍多。
初步分叉发生在 3095930 到 3095943 之间
— 亚历克斯·舍甫琴科 (Alex Shevchenko) 🇺🇦 (@AlexAuroraDev) 2026 年 4 月 25 日
一位分析师指出,这种情况通常表现为 51% 攻击的模式。在这种情况下,攻击者会在替换公共链之前构建一条竞争性的私有链。然而,莱特币团队表示,该事件是错误触发的异常,而不是成功的链接管。然而,重组起到了纠正机制的作用。
NEAR Intents 最初估计与该事件相关的损失约为 60 万美元。它将弥补用户的损失。由于无效交易现已被排除在主链之外,实际的财务影响可能会更低。与此同时,该团队尚未发布更新的声明。
$XRP val 对莱特币事件 PoW 的批评
$XRP Ledger 的一位验证者评论说,莱特币可能遇到了类似于 51% 攻击的情况。 Vet 认为工作量证明是最糟糕的安全模型,因为“只有当其他人愿意花费比 PoW 激励矿工更多的美元来攻击网络时,你才安全。”
Vet 在 X 帖子中表示,像莱特币这样的网络依赖足够的哈希能力来阻止攻击。这意味着安全性与标的资产的价值密切相关。他认为 $XRP 账本的构建方式不同。他们的共识算法具有绝对的最终结算,这意味着经过验证的区块受到保护并且无法重组。
他补充说,网络安全并不依赖于 XRP 的价格。该网络与 1 美元 XRP 或 1000 美元 XRP 一样安全,这对于可靠的结算机非常重要。 $XRP 价格在过去 24 小时内小幅下跌。截至发稿时,XRP 的交易价格约为 1.42 美元。尽管存在争议,莱特币团队仍坚称网络目前稳定。
Vet 在另一篇文章中指出,不存在多数算力攻击。相反,这是莱特币中的一个错误,允许双重支出的窗口,而不是矿工方面。现在有趣的部分是 13 块重组。诚实的矿工基本上使用链重组来恢复原始状态,从而回滚了攻击者的双花交易。
亚历克斯·舍甫琴科 (Alex Shevchenko) 在一篇帖子中将此事视为零日漏洞或内部作案。他提到,数据显示攻击者计划将 LTC 兑换成 ETH。这是 38 小时前从 Binance 资助的。
攻击者知道该错误已有一段时间了。他补充说,DoS 攻击只是关闭节点以降低算力。 MWEB txs 中确实存在错误。然而,这两者是不同的事情。 MWEB bug 是一个协议 bug,DoS 只是利用它的一种方式。
截至 2026 年 4 月中旬,DeFi 协议因漏洞利用造成的损失超过 7.5 亿美元。其中包括 4 月 19 日的 Kelp DAO 桥接损失 2.92 亿美元。4 月 1 日,基于 Solana 的永续平台 Drift 又遭受了价值 2.85 亿美元的攻击。Cryptopolitan 报道了 THORChain 似乎正在成为加密货币黑客转移资金的中心。