莱特币因 MWEB 隐私层漏洞而经历深度链重组

4月26日，莱特币在周六经历了深度链重组 (reorg)，原因是攻击者利用了其 MimbleWimble 扩展区块 (MWEB) 隐私层中的零日漏洞，莱特币基金会宣布。该重组覆盖了区块 3,095,930 至 3,095,943，并耗时三小时以上才完成。

该漏洞使得运行较旧软件的挖矿节点能够验证一笔无效的 MWEB 交易，从而让攻击者将隐私扩展中的币进行“钉挂（peg）”转出，并通过双重支付攻击将其路由至第三方去中心化交易所。主要挖矿矿池也遭到与同一漏洞相关的拒绝服务攻击。Aurora Labs 首席执行官 Alex Shevchenko 将此次事件形容为“协调一致的攻击”。

基金会确认，所有有问题的交易已从莱特币历史中被抹除，而有效交易未受影响，漏洞已被彻底修补。不过，交易场所报告了损失；NEAR Intents 面临约 600,000 美元的暴露敞口。LTC 在美东时间 4:30 左右交易接近 56.00 美元，当天下跌约 1%，且没有出现直接的市场反应，尽管该代币年初至今已下跌近 25%。

周六的事件标志着莱特币自 2022 年 5 月通过软分叉激活隐私扩展 MWEB 以来，首次已知的针对 MWEB 的攻击。该攻击发生在加密安全面临的艰难时期之中：到 2026 年 4 月中旬，DeFi 协议因漏洞损失超过 $750 million；包括 $292 million 的 Kelp DAO 桥资金外流以及对 Drift 的 $285 million 攻击。