莱特币(LTC)被利用:13区块重组引发交易最终性辩论
realtime news Apr 26, 2026 17:39
莱特币修复了一个零日漏洞,该漏洞导致罕见的13区块链重组,引发了对交易最终性和网络安全的担忧。
莱特币(LTC)开发者发布了一份事后分析报告,详细说明因其MimbleWimble扩展区块(MWEB)隐私层中的零日漏洞而导致的罕见13区块链重组。此次漏洞利用发生在4月25日,攻击者通过使用过时的节点软件验证无效交易并尝试双花。尽管该漏洞现已修复,网络被认为是稳定的,但此事件重新点燃了行业对交易最终性和工作量证明(PoW)安全性的担忧。
该漏洞触发了针对运行最新节点软件的矿池的拒绝服务(DoS)攻击。这暂时降低了网络的哈希算力,使得较旧节点能够向MWEB层发布无效交易。然而,当更新的节点重新掌控网络时,执行了一次13区块的重组,撤销了欺诈交易而不影响合法交易。据莱特币基金会报告,该漏洞现已完全修复。
高级利用还是已知漏洞?
尽管莱特币团队最初将该漏洞描述为零日漏洞,但一些开发者对这一说法提出了质疑。Aurora二层协议的联合创始人Alex Shevchenko在X平台(原Twitter)上指出,此次攻击似乎是有预谋的,资金在漏洞利用前几天就已经从一个币安地址转入。他表示,“这个漏洞是已知的,并不是零日漏洞。”区块链开发者Vadim也表达了类似的担忧,补充说此次漏洞利用凸显了使用哈希算力较低的PoW一层区块链作为跨链协议抵押品的风险。
跨链桥一直是攻击者的常见目标,仍然是加密生态系统中的一个关键漏洞。此次事件发生在4月18日Kelvin重质押协议被利用导致2.93亿美元被盗之后,攻击者通过类似的方式耗尽了流动性。这些事件强调了在所有区块链参与者中实施强大安全措施和及时软件更新的重要性。
市场影响有限,但疑问仍存
尽管此次攻击在技术上具有严重性,莱特币的市场反应相对平淡。截至4月26日,LTC的交易价格为56.32美元,过去24小时内上涨了0.10%,市值为43.4亿美元。价格没有大幅下跌表明交易者认为情况已得到了控制,特别是因为无效交易最终被撤销。
然而,此事件引发了关于PoW区块链交易最终性的更深入讨论。能够重组13个区块的能力引发了对高价值用例的担忧,例如跨链兑换和去中心化交易所,这些用例依赖于一定确认数之后交易不可变的假设。莱特币的重组突显了去中心化网络的内在权衡,尤其是在节点运营者延迟关键更新的情况下。
展望未来
莱特币基金会呼吁所有节点运营者立即升级他们的软件以确保网络稳定。同时,此次攻击突显了更广泛的行业挑战,包括漏洞利用方法日益复杂化以及需要采取主动安全措施。随着AI驱动的工具日益能够识别漏洞,区块链项目需要提前防范潜在威胁,否则将面临进一步削弱用户信任的风险。
对于交易者来说,此次事件提醒他们密切关注网络更新和安全披露,尤其是对于用作DeFi或跨链应用抵押品的资产。尽管莱特币的快速响应减轻了即时影响,但PoW网络安全和交易最终性的长期影响仍是一个悬而未决的问题。
Image source: Shutterstock.jpg)