莱特币经历深度链重组以修复 MWEB 隐私层遭受的漏洞利用

4月26日，据莱特币基金会称，莱特币在周六发生了深度链重组 (reorg)；攻击者利用了其 MimbleWimble 扩展区块 (MWEB) 隐私层中的零日漏洞。此次重组覆盖了区块 3,095,930 至 3,095,943，完成耗时超过三个小时。

该漏洞使得运行较旧软件的挖矿节点能够验证无效的 MWEB 交易，从而让攻击者将币从隐私扩展中“提取”（peg）并路由至第三方去中心化交易所。大型挖矿矿池同时遭到利用同一缺陷的拒绝服务攻击。Aurora Labs 首席执行官 Alex Shevchenko 表示，在重组窗口期间，攻击者对多个跨链互换协议发起了双花攻击。NEAR Intents 报告称，该事件造成约 600,000 美元的暴露。

莱特币基金会确认，所有存在问题的交易已从区块链中被清除，而在此期间的有效交易不受影响。该漏洞已被完全修补。LTC 于 $56 周六晚间交易时接近$750 ，当天下跌约 1%，且披露后未出现立刻的市场反应。该代币年初至今下跌近 25%。这是自 2022 年 5 月通过软分叉激活 MWEB 以来首次已知的针对 MWEB 的攻击。

该事件发生在加密领域安全担忧升高的背景下，DeFi 协议在截至 2026 年 4 月中旬期间因漏洞利用遭受的损失超过 $292 百万美元，其中包括 4 月 19 日的 $285 百万美元 Kelp DAO 桥被盗事件，以及 4 月 1 日对 Drift 发起的 百万美元攻击。近期事件中，跨链基础设施一直是常见的攻击面。