莱特币遭零日漏洞攻击链重组引交易回滚风波_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

莱特币遭零日漏洞攻击链重组引交易回滚风波

2026-04-27 00:31:57

莱特币网络发生了什么？

莱特币近期发生了一次13个区块的链重组事件。攻击者利用了其MimbleWimble扩展区块隐私层的漏洞，使得无效交易得以短暂存在于网络中。整个事件持续超过三小时，期间攻击者对主要矿池发起拒绝服务攻击，干扰了正常验证流程。这导致运行旧版软件的节点接受了无效的MWEB交易，形成临时分叉。当干扰结束后，网络最终回归至最长有效链，清除了无效交易并恢复正常状态。莱特币基金会表示，该漏洞现已完成修复。

攻击是如何进行的？

此次攻击的核心在于MWEB中的一个缺陷：该漏洞使得未升级的节点会将无效的跨链转出交易误判为有效。攻击者借此绕开常规验证检查，将资产从隐私层转移至主链。同时，拒绝服务攻击针对已更新的矿工节点，削弱其参与度，使得存在漏洞的分叉得以延续。旧版本节点与已修复矿工算力下降的双重作用，为无效交易的传播创造了时间窗口。研究人员审查公开的GitHub提交记录后发现，相关共识问题在攻击发生数周前已通过非公开方式修复，但未在全网完成部署，导致已修复和未修复的矿工之间出现安全间隙。

市场与协议受到何种影响？

在分叉窗口期内，攻击者针对已接受无效MWEB转出交易的跨链兑换协议尝试发起双花攻击。部分平台报告了损失，初步估计风险敞口约为60万美元。尽管无效交易最终从莱特币历史记录中清除，但在分叉期间依据这些交易进行操作的外部系统仍面临风险。这凸显出跨链基础设施的一个关键风险：在重组条件下，交易终局性假设可能失效。尽管技术层面影响重大，莱特币价格并未立即剧烈波动，事件披露次日交易价格维持在56美元附近，单日跌幅约1%。

事件揭示了哪些网络协同风险？

此次事件凸显了传统工作量证明网络与新型区块链系统在结构上的差异。莱特币依赖独立矿池自主采纳软件更新，这可能导致关键补丁的部署延迟。这种去中心化的升级模式在正常情况下可运行，但当安全修复未全面铺开时便会形成风险暴露。攻击者能够识别节点升级状态的差异，进而针对这种不平衡设计攻击策略。目前莱特币基金会尚未披露受影响资金的具体规模，也未提供补丁部署的详细时间线，研究人员仍在深入分析攻击发生前的事件序列。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文