莱特币遭遇重大链重组事件

莱特币基金会近日通报,本周六发生严重链分叉事故,起因是其MimbleWimble扩展(MWEB)隐私功能中存在一个未公开的零日漏洞,被攻击者利用实施大规模恶意操作。

攻击手法与技术影响分析

攻击者通过该零日漏洞,在莱特币网络中诱导无效交易的传播,导致主链回滚共13个区块。此次攻击集中在分叉窗口期内,对多个跨链资产兑换协议发起双花尝试。

据技术团队披露,漏洞允许旧版矿工节点接受非法构造的MWEB交易,造成网络持续分裂超过三个小时,最终主链才完成共识恢复。所有被识别为无效的交易记录已被从历史链上清除。

此次事件波及区块编号3095930至3095943,被官方定义为“协同性攻击”。尽管部分交易被撤销,但基金会强调,期间所有合法有效交易均未受损。

受影响的跨链平台在重组后发现大量原属有效的莱特币跨链转移变得无效,初步估算涉及资金规模约为60万美元。相关负责人呼吁各交易所立即核查用户余额与交易状态,并指出“已监测到显著异常的双花行为”。

漏洞修复进展与市场动态

莱特币基金会确认,该零日漏洞已完成全面修补,系统已回归稳定运行。然而,对于受波及的矿池名称以及无效交易所生成的莱特币总量,目前尚未对外披露。

此为自2022年5月MWEB功能上线以来,莱特币首次面临公开记录的重大安全威胁。事件曝光后,莱特币价格短暂下探至56美元附近,日内跌幅接近1%,市场情绪趋于观望。