Gate News 消息,4月26日——据莱特币基金会称,周六下午,莱特币在遭受攻击者利用其 MimbleWimble 扩展区块 (MWEB) 隐私层的零日漏洞之后,经历了一次深度链重组。该漏洞使得运行旧版软件的挖矿节点能够验证未获授权的 MWEB 交易,从而让攻击者将隐私扩展中的币进行“质押/解除质押”式的外联,并将其路由到第三方去中心化交易所。
此次链重组从区块 3,095,930 运行至 3,095,943,完成耗时超过三个小时。在此期间,攻击者针对多个已接受现已变为孤块的 MWEB 外联(peg-outs)的跨链交换协议发起了双花攻击。Aurora Labs 首席执行官 Alex Shevchenko 将其描述为“协调一致的攻击”,并指出 NEAR Intents 面临约 $600k 的暴露。基金会确认该漏洞已完全修补,且有问题的交易已从莱特币历史中删除;同时,在此期间的有效交易不受影响。
周六的事件是莱特币在 2022 年 5 月通过软分叉激活隐私扩展 MWEB 之后,首次已知的针对 MWEB 的攻击。LTC 在周六下午接近 $56 交易,当天跌幅约 1%,且未出现立即的市场反应,不过该代币年初至今已下跌近 25%。该事件发生在加密安全领域一段充满挑战的时期之中,DeFi 协议在 2026 年至 4 月中旬期间因漏洞遭受的损失已超过 $750 百万美元。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
22岁男子因 $263 百万加密货币盗窃而被判处70个月刑期,罪名为洗钱
加州居民埃文·坦吉曼(Evan Tangeman),22岁,因其在一起跨州加密货币盗窃团伙中的洗钱角色,于周五被判处联邦监禁70个月。美国司法部称,该团伙从受害者手中窃取了大约 $263 百万美元的数字资产。美国。
Crypto Frontier1小时前
与 Avi Eisenberg 关联的地址显示新的链上活动,引发安全担忧
Gate News 消息,4月26日——区块链分析平台 Arkham 已识别出一处被认为与 Avi Eisenberg 相关的地址出现了新的链上活动。该攻击者在 2022 年 Mango Markets 漏洞利用中获利约 $110 百万。Eisenberg 此前曾被
GateNews3小时前
Sui 链 DeFi 借贷协议 Scallop 遭黑客攻击,旧版合约漏洞致 15 万 SUI 被盗
Scallop 在 Sui 链遭攻击,侧合约牵连 sSUI 奖励池被利用,约 15 万枚 SUI 被盗,核心合约安全,存款与提领已恢复。官方声明仅限于已弃用的奖励合约,使用者资金未受影响。前 NEAR 开发者 Vadim 指漏洞源自 17 个月前的旧版 V2 套件,未初始化 last_index 导致自 2023 年起累积奖励;修复需在共用对象加入版本字段并强化版本检查,避免过时套件造成风险。
鏈新聞abmedia4小时前
Scallop 发现 sSUI 奖励池漏洞,损失 15 万 SUI 但承诺全额赔付
Gate 新闻消息,4月26日——Scallop,Sui 生态中的借贷协议,宣布发现与其 sSUI 奖励池相关的辅助合约中的漏洞,导致约 150,000 SUI 的损失。受影响的合约已被冻结,Scallop 证实
GateNews8小时前
莱特币在 MWEB 隐私层遭遇零日利用后发生深度链重组
Gate News 消息,4月26日——据莱特币基金会称,莱特币在周六 (4月26日) 发生了深度链重组;攻击者利用了其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞。该重组覆盖了区块 3,095,930 到 3,095,943,并且
GateNews9小时前
莱特币首次出现隐私层遭入侵:MWEB 零日漏洞触发 13 区块链重组
根据 The Block,Litecoin 基金会证实 MWEB 隐私层遭遇零日漏洞,攻击者利用旧版节点使伪造 MWEB 交易视为有效,导致主链回滚 13 区块(约 3 小时),并对跨链交易所进行双花;NEAR Intents 暴露约 60 万美元,矿池亦遭 DoS。修补版已发布,请立即升级;主链余额不受影响,但凸显隐私层在降低可观测性与侦测难度之间的取舍。
鏈新聞abmedia11小时前
