🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
萊特幣,MWEB漏洞被利用發起DoS攻擊…以13區塊重組應對
萊特幣(LTC)主要礦池部分在週末期間遭受了‘拒絕服務(DoS)’攻擊,一度導致營運出現問題。萊特幣基金會表示,這是一宗利用隱私功能MimbleWimble擴展區塊(MWEB)中存在漏洞進行攻擊的案件,並稱目前已完成修補,網路已恢復正常運作。
基金會於4月25日(當地時間)透過X(原推特)公告解釋稱,此次事件由‘零日’漏洞觸發。已發現攻擊者利用該漏洞,針對跨鏈交換協議試圖進行‘雙重支付(double spend)’的跡象。
瞄準未更新節點的漏洞…透過13個區塊的‘重組’撤銷無效交易
據基金會稱,該問題漏洞可能讓未更新的挖礦節點處理‘無效的MWEB交易’,並基於此試圖將幣提取至外部(peg-out)並轉移到第三方去中心化交易所(DEX)。事後報告的要旨是,在此過程中,部分大型礦池的正常營運受到DoS症狀的干擾。
基金會表示,在應對過程中發生了13個區塊規模的鏈重組(reorg),由此撤銷了無效交易,阻止其最終被記錄到區塊鏈上。基金會補充稱:“該期間內的‘正常交易’未受影響”。
損失規模未公開… 也有主張稱存在‘內部作案痕跡’
基金會未公開受影響的礦池具體名單以及無效MWEB交易的規模(價值)。但業界指出,鑑於此事發生在近期Kelp DAO攻擊等接連的安全事件引發高度警覺之際,這可能對萊特幣(LTC)生態系統整體構成壓力。
聲稱率先發現此次攻擊的Aurora Labs首席執行官Alex Shevchenko提出了‘內部作案’的可能性。他以攻擊者為將萊特幣(LTC)兌換為以太幣(ETH)而試圖利用近期有資金流入的地址這一點為依據,主張其可能事先知曉漏洞並進行了有計畫的行動。
‘零日’與否引發爭議… 市場價格反應有限
Shevchenko認為,如果是真正的零日(未被開發商或公眾知曉的新型漏洞),在缺乏事先了解的情況下很難立即利用,因此‘零日購買(zero-day buy)’的說法本身缺乏說服力。他特別指出,在DoS停止後協議自動處理了重組,這可能意味著部分算力已更新為最新程式碼,從而提出了“該漏洞可能早已被知曉”的可能性。
市場反應相對平靜。截至報導時,萊特幣(LTC)價格約為55.92美元,折合韓元約為82,620韓元(按1美元=1,477.50韓元基準),24小時內波動不大。但分析認為,隨著DoS攻擊消息引發的‘FUD(恐懼、不確定性、疑慮)’擴散,當日價格仍呈現約1.2%的弱勢。
文章摘要 by TokenPost.ai
🔎 市場解讀 - 萊特幣(LTC)網路因MWEB(隱私擴展)漏洞攻擊導致部分礦池營運受阻,但基金會的修補及鏈重組將影響範圍控制在有限程度 - 該問題的核心在於‘價格’而非‘信任與安全意識’,短期內FUD可能加劇波動,但市場反應相對冷靜(約-1%區間) - 像MWEB這樣的隱私/擴展功能雖帶來便利,但存在未升級節點時攻擊面會擴大的結構性風險,此點再次得到確認 💡 策略要點 - LTC持有者:比起恐慌性標題,更應關注‘修補完成與否’及‘後續濫用跡象(是否復發/再次重組)’,警惕過度反應 - 節點/礦池營運者:立即應用最新版本,重新檢查與MWEB相關的交易驗證邏輯/設定(更新延遲即意味著成為攻擊目標) - DEX、跨鏈橋/交換營運者:重新評估跨鏈交換路徑中的雙重支付、無效交易風險,考慮提高確認次數及制定應對重組政策 - 交易者:相較於‘安全問題→短期下跌’,‘事後應對的透明度(損失/原因公開程度)’將決定中期信任恢復的速度 📘 術語整理 - DoS(拒絕服務):透過流量/異常請求使系統過載或干擾正常服務的攻擊 - MWEB:萊特幣的隱私擴展功能(基於MimbleWimble),用於隱藏部分交易資訊並提升可擴展性 - 零日:在被開發商/公眾知曉前就被利用的新型漏洞 - 雙重支付:試圖重複支付同一資產的行為 - 重組(reorg):出現更長鏈時,部分原有區塊失效,鏈被重新排列的現象 - Peg-out:從擴展/側鏈區域將資產提取到主鏈(或外部)的過程 - FUD:指利用恐懼(Fear)、不確定性(Uncertainty)、疑慮(Doubt)擾亂市場心理的信息擴散
💡 常見問題解答 (FAQ)
Q. 此次萊特幣DoS攻擊對用戶資金造成了直接損失嗎? 根據基金會說明,有問題的交易已透過13個區塊的重組被撤銷,最終未被記錄,該期間的正常交易也未受影響。但由於損失規模(無效交易價值、受影響的礦池名單)並未公開,因此將其理解為‘影響有限’是較為穩妥的看法。 Q. 為何‘未更新的節點’會成為攻擊目標? 區塊鏈節點/挖礦軟體因版本不同,其交易驗證規則也可能不同。此次事件的核心在於,舊版本節點可能被誘導處理‘無效的MWEB交易’,這種不一致性一旦產生,攻擊者就能利用其間隙嘗試製造服務癱瘓(DoS)或進行雙重支付。 Q. 為何‘零日’爭議很重要? 如果是真正的零日(未被開發商或公眾知曉的新型漏洞),在缺乏事先了解的情況下很難立即利用,因此‘零日購買zero-day buy’的說法本身缺乏說服力。他特別指出,在DoS停止後協議自動處理了重組,這可能意味著部分算力已更新為最新程式碼,從而提出了“該漏洞可能早已被知曉”的可能性。