游乐游手机版
首页/web3.0/文章详情

莱特币声称其 13 个区块的重组并非“零日漏洞”,但 GitHub 的提交历史记录却显示并非如此。

时间:2026-04-26 17:25
莱特币遭遇链重组:一次漏洞利用与修复的时间赛跑 刚刚过去的这个周末,莱特币网络经历了一场约32分钟的“时间倒流”。周五晚间至周六,其区块链发生了13个区块的重组,回溯了大约半小时的网络活动。事件的根源,直指其旨在增强隐私性的Mimblewimble扩展区块协议中的一个漏洞。 攻击者巧妙地利用了这个漏

莱特币遭遇链重组:一次漏洞利用与修复的时间赛跑

刚刚过去的这个周末,莱特币网络经历了一场约32分钟的“时间倒流”。周五晚间至周六,其区块链发生了13个区块的重组,回溯了大约半小时的网络活动。事件的根源,直指其旨在增强隐私性的Mimblewimble扩展区块协议中的一个漏洞。

2025年主流加密货币交易所:

莱特币声称其 13 个区块的重组并非“零日漏洞”,但 GitHub 的提交历史记录却显示并非如此。

攻击者巧妙地利用了这个漏洞,对主要矿池发起拒绝服务攻击,使得无效的MWEB交易得以通过那些尚未更新节点的验证。最终,还是由网络中最长的有效链出面,纠正了这段异常状态。

Litecoin Core v0.21.5.4 版本发布!建议所有用户升级。此版本包含重要的安全更新。https://t.co/6vtrhdXi4c

— 莱特币 (@litecoin)2026年4月25日

广告

莱特币基金会在周日亚洲时间上午对外宣布,漏洞已完全修复,网络运行恢复正常。事情似乎就此告一段落。

然而,一些敏锐的研究人员将目光投向了莱特币项目的GitHub代码库,那里的提交历史,似乎讲述了一个略有不同的故事。与SEAL911紧急响应小组合作的安全研究员bbsz,公布了一份从公开日志中提取的补丁时间线。

现在这些内容已经在莱特币 GitHub 上公开了,我们对时间线和发生的事情有了更清晰的了解。在神话时代,这条时间线根本行不通。事后分析表明,一个零日漏洞导致了拒绝服务攻击,使得一个无效的 MWEB 交易得以通过。git 日志显示……https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF

— bbsz (@blackbigswan)2026年4月26日

时间线揭示了关键细节:那个导致MWEB无效交易挂起的共识漏洞,其实早在3月19日至26日期间就已经被私下修复了,这比攻击发生提前了大约四周。而另一个拒绝服务漏洞,则在4月25日上午才完成修复。

这两个关键的修复程序,在当天下午被一同打包进了紧急发布的0.21.5.4版本中。但问题是,此时攻击的序幕已然拉开。

正如bbsz所指出的:“事后分析表明,一个零日漏洞导致了拒绝服务攻击……但git日志显示的情况略有不同。”这里需要明确,“零日漏洞”通常指在攻击发生时,防御方完全未知的漏洞。

而莱特币的提交历史却显示,那个关键的共识漏洞在被利用前一个月就已“知悉”并修复,只是这次修复并未公开宣布,也没有强制要求所有矿池立即升级。这就留下了一个危险的窗口期:一部分矿工运行了已打补丁的代码,而另一部分则仍在运行存在漏洞的旧版本。攻击者,似乎精准地掌握了这一分布情况。

NEAR基金会旗下Aurora项目的首席技术官Alex Shevchenko,在另一条分析中补充了更多细节。区块链数据显示,攻击者在发动攻击前38小时,就通过币安为相关钱&包地址充值,并且目标地址已预先配置好,准备在去中心化交易所将LTC兑换成ETH

Shevchenko的分析认为,这次攻击由两部分组成:拒绝服务攻击旨在“瘫痪”那些已经打了补丁的挖矿节点,迫使它们离线;与此同时,利用MWEB漏洞产生的无效交易,则得以在未打补丁的节点上顺利出块,形成一条临时的分叉链。

当拒绝服务攻击停止后,网络自身的纠错机制开始发挥作用,自动处理了那13个区块的重组。这证明有足够多的算力最终运行了更新后的代码,成功压制了攻击链。但这一切,都发生在那个由未打补丁节点主导的分叉链运行了32分钟之后。

这次事件清晰地揭示了一个问题:面对安全漏洞,不同网络的开发维护团队和节点生态,其响应方式存在显著差异。较新的区块链往往拥有更集中、规模更小的验证节点集,可以通过聊天群组快速协调,在几小时内就能将关键补丁推送到全网。

而像莱特币、比特币这样历史更悠久的PoW网络,则依赖于众多独立矿池自主决定升级时机。对于非紧急的常规更新,这没有问题;但一旦遇到需要争分夺秒的安全补丁,这种模式就不可避免地会留下一个“漏洞窗口”,给攻击者可乘之机。

截至周日上午,莱特币基金会尚未就GitHub提交时间线所引发的讨论进行公开回应。

此外,在无效交易被网络接受的32分钟窗口期内,究竟有多少LTC被锁定,以及在链重组撤销交易前,有多少兑换已经完成,这些可能涉及资金损失的具体数据,目前均未披露。

来源:https://www.528btc.com/news/116385926.html
上一篇比特币价格逼近 8 万美元,22 亿美元的空头头寸面临清算风险。 下一篇稳定币USDC可以跨链吗_USDC支持哪些链与网络
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
灰度:比特币腰斩后已近本轮周期底部
web3.0 · 2026-07-03

灰度:比特币腰斩后已近本轮周期底部

比特币跌破6万美元,较12 5万美元高点腰斩。Grayscale研究认为这是上升趋势中的周期性回调,而非逆转。走出熊市取决于美联储是否加息及CLARITY法案能否通过参议院,乐观情景下比特币或已接近底部。

女股神逆市抄底7500万美元 无视Circle暴跌40%
web3.0 · 2026-07-03

女股神逆市抄底7500万美元 无视Circle暴跌40%

6月加密市场大跌,方舟投资斥资超7500万美元抄底加密货币概念股,重点加仓加密交易所Coinbase、稳定币发行商Circle及交易所Bullish。Circle因USDC竞争冲击单月暴跌40%,凯茜·伍德逆势买入2525万美元,展现出其对加密产业长期看好的信心。

乌兹别克斯坦加密挖矿特区详解:税收优惠政策与投资机遇
web3.0 · 2026-07-03

乌兹别克斯坦加密挖矿特区详解:税收优惠政策与投资机遇

4月17日,乌兹别克斯坦签署的一项总统令,在加密矿业领域投下了一枚重磅冲击波。根据该法令,卡拉卡尔帕克斯坦全境被划定为特殊的加密挖矿专区,一个受监管的全新框架就此建立。获批的挖矿企业不仅被允许在外国平台出售挖出的数字资产,还必须将所得资金悉数留在本国银&行体系内——这一放一收,政策意图相当清晰。 自

MOVR币与GLMR币区别解析 波卡生态中Moonriver和Moonbeam关系详解
web3.0 · 2026-07-03

MOVR币与GLMR币区别解析 波卡生态中Moonriver和Moonbeam关系详解

MOVR与GLMR是波卡生态中同源但定位不同的代币。MOVR服务于Kusama实验网络,侧重快速测试与创新;GLMR则运行于波卡主网,强调稳定与成熟应用。两者均支持Gas支付、质押和治理,但供应量、市场表现及生态角色存在差异。MOVR多用于新协议试运行,GLMR则推动商业应用落地,共同构成从测试到部署的完整路径。

UFR币购买全攻略:新手入门指南与投资前景解析
web3.0 · 2026-07-03

UFR币购买全攻略:新手入门指南与投资前景解析

UFR币:重塑文件共享的Web3引擎 在数字内容爆炸的今天,传统文件共享方式正面临版权与激励的双重困境。而UFR币,作为Upfiring项目的核心代币,正是为解决这一痛点而生。它基于以太坊ERC-20标准,专为去中心化文件共享生态设计。这个诞生于2026年的项目,其聪明之处在于,用区块链技术巧妙地连