據萊特幣基金會稱,萊特幣在上週六遭遇了一次深度鏈重組,原因是有攻擊者利用了其 MimbleWimble 擴展區塊(MWEB)隱私層的一個零日漏洞。
基金會表示,該漏洞允許較舊的挖礦節點接受一筆無效的 MWEB 交易。這產生了一個分叉,持續了三個多小時,之後網路才恢復了主鏈。
據 Aurora Labs 執行長 Alex Shevchenko 稱,該事件影響了區塊 3,095,930 至 3,095,943。他在 X 平台的一篇文章中將此事件描述為一次「協同攻擊」。
一次 13 個區塊的重組將無效交易從萊特幣的主歷史中移除。基金會表示,在此期間進行的有效交易未受影響。
此外,攻擊者利用分叉窗口,試圖對跨鏈交換協議進行雙重支付。這些平台曾接受 MWEB 轉出,但在重組後變為無效。
Shevchenko 表示:「NEAR Intents 的風險敞口約為 60 萬美元。」他還警告交易平台審查萊特幣交易和餘額,並補充說:「我們看到了很多雙重支付交易。」
萊特幣基金會表示,該零日漏洞現已完全修復。它沒有透露受影響的挖礦礦池名稱,也沒有披露無效交易試圖創建多少 LTC。
此次攻擊是自萊特幣於 2022 年 5 月啟用 MWEB 隱私功能以來,首次針對 MWEB 的已知重大漏洞利用。披露後,LTC 交易價格接近 56 美元,當天下跌約 1%。
