机密交易升级被复杂利用后，神秘的网络中断袭击了莱特币生态系统

上周末，莱特币遭遇了重大安全漏洞，恶意行为者利用其 MimbleWimble 扩展块隐私功能中的未公开漏洞对该系统进行了自 2022 年部署以来的首次成功攻击。莱特币更新： • 零日漏洞导致 DoS 攻击，扰乱了主要矿池。• 未更新的挖矿节点允许无效的 MWEB 交易，使他们能够将代币与第三方 DEX 挂钩• 13 块重组逆转了这些无效交易 - 他们不会…… — 莱特币 (@litecoin) 2026 年 4 月 25 日 该安全缺陷使传统挖矿节点能够验证欺诈性交易，从而允许不良行为者从隐私层提取代币并将其重定向到去中心化交易所和跨链桥接服务。同时，运行当前软件版本的采矿作业面临协调的拒绝服务干扰。这种战术攻击暂时削弱了它们的计算能力，让过时的节点占据了网络主导地位。当拒绝服务干扰停止时，现代化节点收回了权力并启动了 13 个区块链重组。这一行动使欺诈性交易无效，从莱特币的永久记录中删除了三个多小时的受损区块链历史记录。莱特币基金会证实，在受影响的时间范围内执行的所有合法交易均保留在主链上。据官方声明，该安全漏洞已得到彻底修复。该分叉链从区块 3,095,930 跨越到区块 3,095,943，持续了三个多小时。在此期间，攻击者成功地针对多个处理了随后无效的转出挂钩交易的跨链交换协议执行了双花操作。 Aurora Labs 首席执行官 Alex Shevchenko 将此次事件描述为“协同攻击”。他还指出，与币安相关的地址在几天前向攻击者提供了资金，这表明他们已经做好了提前准备。舍甫琴科质疑该漏洞是否真正符合零日漏洞利用的条件。他观察到，由于网络在拒绝服务停止后自主执行了重组，因此部分算力肯定已经部署了更新的软件。舍甫琴科在 X 上表示：“这个错误是已知的，而且不是零日漏洞。”区块链工程师 Vadim 强调，精度和目标选择表明是经过计算的操作，而不是机会主义的发现。 Shevchenko 计算出，NEAR Intents 因此次泄露而遭受了大约 60 万美元的损失。他建议所有处理莱特币交易的平台对其记录和资产持有情况进行全面审计。莱特币基金会尚未确定哪些特定矿池遭受了干扰，也未透露通过无效交易产生的莱特币总量。截至下午 4:30 左右，莱特币的价值约为 56.00 美元。美国东部时间周六，当日下跌约 1%，市场对这一披露反应甚微。今年数字资产下降了近25%。这一事件导致了 2026 年加密货币安全漏洞不断升级的趋势。截至 4 月中旬，DeFi 平台已因漏洞利用而损失了超过 7.5 亿美元，其中包括 4 月 19 日发生的价值 2.92 亿美元的 Kelp DAO 桥漏洞利用以及 4 月 1 日基于 Solana 的衍生品平台 Drift 的损失达 2.85 亿美元。跨链基础设施是大多数此类事件的主要漏洞载体，包括周六的莱特币漏洞。