周六,莱特币网络因一个漏洞短暂陷入混乱。其MimbleWimble扩展区块(MWEB)执行过程中的一个bug,使得无效交易能够通过未更新的老旧矿工节点。
莱特币团队表示,未更新的节点处理了一笔格式错误的MWEB交易,使得相关代币能够被桥接到第三方DEX进行套利。该问题造成了一个时间窗口,网络中没有应用最新补丁的部分可能会接受欺诈交易。
此次漏洞对LTC代币造成了轻微影响。过去24小时内,LTC价格小幅下跌。截至发稿时,LTC交易价格为56美元。
莱特币重组引发51%攻击争议
莱特币团队在X平台发帖称,网络执行了一次13个区块重组,回滚了受影响的链段,并移除了所有无效交易。团队澄清,在此期间发生的所有合法交易均保持完整。该漏洞本身已被修补。
分析师Alex Shevchenko和Zacodil较早发现并报告了这次异常重组。然而,一些人将其解读为潜在的51%攻击。链上数据初看时似乎支持这一担忧。区块3095930至3095943之间的出块耗时超过3小时,这远高于基于莱特币2.5分钟出块时间预期的30分钟。这意味着平均出块时间约为13.5分钟,比正常情况慢了五倍以上。
分析师指出,这种情况往往呈现51%攻击的模式——攻击者构建一条竞争性私链,然后替换公链。但莱特币团队认为,这次事件是漏洞触发的异常情况,而非成功的链接管。重组实际上起到了纠正机制的作用。
NEAR Intents最初估计与该事件相关的风险敞口约为60万美元,并表示将覆盖用户损失。由于无效交易现已从主链中移除,实际财务影响可能更低。与此同时,莱特币团队尚未发布最新声明。
XRP验证者就莱特币事件批评PoW
XRP Ledger的一名验证者评论称,莱特币可能经历了类似51%攻击的情况。该验证者(Vet)认为工作量证明(PoW)是最差的安全模型,因为“你的安全性取决于别人是否愿意花更多钱攻击网络,超过PoW激励矿工维护网络的程度。”
Vet在X平台发帖称,像莱特币这样的网络依赖足够的算力来抵御攻击,这意味着安全性与底层资产的价值密切相关。他认为XRP Ledger的构建方式不同,其共识算法具有绝对的最终结算机制,已验证的区块受到保护且无法被重组。他还补充说,网络安全不依赖于XRP的价格——无论是1美元的XRP还是1000美元的XRP,网络都一样安全,这对于可靠的结算机制至关重要。
XRP价格在过去24小时内小幅下跌,截至发稿时XRP交易价格约为1.42美元。
尽管存在争议,莱特币团队坚称网络现已稳定。Vet在另一篇帖子中指出,此次事件并非多数算力攻击,而是莱特币的一个漏洞允许了双花窗口期的出现,问题并非来自矿工侧。有趣的是13个区块的重组——攻击者的双花交易被诚实的矿工通过链重组回滚,恢复了原始状态。
分析师Alex Shevchenko将此事视为零日漏洞或内部作案。他指出,数据显示攻击者计划将LTC兑换为ETH,该操作38小时前由币安提供资金支持。攻击者早已知道这个漏洞。他还补充说,DoS攻击只是通过让节点下线来降低算力。MWEB交易确实存在漏洞,但这是两回事:MWEB漏洞是协议层面的bug,DoS只是利用该漏洞的一种方式。
截至2026年4月中旬,DeFi协议因漏洞攻击已损失超过7.5亿美元,其中包括4月19日Kelp DAO桥接攻击损失的2.92亿美元,以及4月1日Solana生态永续合约平台Drift遭到的2.85亿美元攻击。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/26/%e8%8e%b1%e7%89%b9%e5%b8%81mweb%e7%8e%b0%e6%bc%8f%e6%b4%9e%ef%bc%9a%e6%9c%aa%e6%9b%b4%e6%96%b0%e8%8a%82%e7%82%b9%e5%a4%84%e7%90%86%e6%97%a0%e6%95%88%e4%ba%a4%e6%98%93%ef%bc%8c%e8%a7%a6%e5%8f%9113/
