莱特币声称其 13 个区块的重组并非“零日漏洞”,但 GitHub 的提交历史记录却显示并非如此。
莱特币遭遇链重组:一次漏洞利用与修复的时间赛跑
刚刚过去的这个周末,莱特币网络经历了一场约32分钟的“时间倒流”。周五晚间至周六,其区块链发生了13个区块的重组,回溯了大约半小时的网络活动。事件的根源,直指其旨在增强隐私性的Mimblewimble扩展区块协议中的一个漏洞。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
攻击者巧妙地利用了这个漏洞,对主要矿池发起拒绝服务攻击,使得无效的MWEB交易得以通过那些尚未更新节点的验证。最终,还是由网络中最长的有效链出面,纠正了这段异常状态。
Litecoin Core v0.21.5.4 版本发布!建议所有用户升级。此版本包含重要的安全更新。https://t.co/6vtrhdXi4c
— 莱特币 (@litecoin)2026年4月25日
广告
莱特币基金会在周日亚洲时间上午对外宣布,漏洞已完全修复,网络运行恢复正常。事情似乎就此告一段落。
然而,一些敏锐的研究人员将目光投向了莱特币项目的GitHub代码库,那里的提交历史,似乎讲述了一个略有不同的故事。与SEAL911紧急响应小组合作的安全研究员bbsz,公布了一份从公开日志中提取的补丁时间线。
现在这些内容已经在莱特币 GitHub 上公开了,我们对时间线和发生的事情有了更清晰的了解。在神话时代,这条时间线根本行不通。事后分析表明,一个零日漏洞导致了拒绝服务攻击,使得一个无效的 MWEB 交易得以通过。git 日志显示……https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF
— bbsz (@blackbigswan)2026年4月26日
时间线揭示了关键细节:那个导致MWEB无效交易挂起的共识漏洞,其实早在3月19日至26日期间就已经被私下修复了,这比攻击发生提前了大约四周。而另一个拒绝服务漏洞,则在4月25日上午才完成修复。
这两个关键的修复程序,在当天下午被一同打包进了紧急发布的0.21.5.4版本中。但问题是,此时攻击的序幕已然拉开。
正如bbsz所指出的:“事后分析表明,一个零日漏洞导致了拒绝服务攻击……但git日志显示的情况略有不同。”这里需要明确,“零日漏洞”通常指在攻击发生时,防御方完全未知的漏洞。
而莱特币的提交历史却显示,那个关键的共识漏洞在被利用前一个月就已“知悉”并修复,只是这次修复并未公开宣布,也没有强制要求所有矿池立即升级。这就留下了一个危险的窗口期:一部分矿工运行了已打补丁的代码,而另一部分则仍在运行存在漏洞的旧版本。攻击者,似乎精准地掌握了这一分布情况。
NEAR基金会旗下Aurora项目的首席技术官Alex Shevchenko,在另一条分析中补充了更多细节。区块链数据显示,攻击者在发动攻击前38小时,就通过币安为相关钱&包地址充值,并且目标地址已预先配置好,准备在去中心化交易所将LTC兑换成ETH。
Shevchenko的分析认为,这次攻击由两部分组成:拒绝服务攻击旨在“瘫痪”那些已经打了补丁的挖矿节点,迫使它们离线;与此同时,利用MWEB漏洞产生的无效交易,则得以在未打补丁的节点上顺利出块,形成一条临时的分叉链。
当拒绝服务攻击停止后,网络自身的纠错机制开始发挥作用,自动处理了那13个区块的重组。这证明有足够多的算力最终运行了更新后的代码,成功压制了攻击链。但这一切,都发生在那个由未打补丁节点主导的分叉链运行了32分钟之后。
这次事件清晰地揭示了一个问题:面对安全漏洞,不同网络的开发维护团队和节点生态,其响应方式存在显著差异。较新的区块链往往拥有更集中、规模更小的验证节点集,可以通过聊天群组快速协调,在几小时内就能将关键补丁推送到全网。
而像莱特币、比特币这样历史更悠久的PoW网络,则依赖于众多独立矿池自主决定升级时机。对于非紧急的常规更新,这没有问题;但一旦遇到需要争分夺秒的安全补丁,这种模式就不可避免地会留下一个“漏洞窗口”,给攻击者可乘之机。
截至周日上午,莱特币基金会尚未就GitHub提交时间线所引发的讨论进行公开回应。
此外,在无效交易被网络接受的32分钟窗口期内,究竟有多少LTC被锁定,以及在链重组撤销交易前,有多少兑换已经完成,这些可能涉及资金损失的具体数据,目前均未披露。
相关攻略
加密货币价格剧烈波动是常态,判断进场时机就成了新手最关心的问题之一。与传统市场不同,虚拟币市场全天24小时交易、无休市机制,因此更需要依靠数据、图表和情绪判断来做决策。 借助交易平台获取精准行情 想判断时机,第一步得找个靠谱的“望远镜”和“仪表盘”。一个功能全面的交易平台,就是这一切的基础。目前来看
分析 2025 至 2030 年 Algorand 的价格趋势与预测,强调看涨信号和潜在增长因素 Algorand(ALGO)是否即将迎来一轮重大牛市?这无疑是当前市场关注的焦点。分析师们正密切关注其潜力,普遍预测在2025至2030年间,其价格将经历显著波动。接下来,我们就深入拆解一下支撑这些看涨
角色与核心任务 你是一位顶级的文章润色专家,擅长将AI生成的文本转化为具有个人风格的专业文章。现在,请对用户提供的文章进行“人性化重写”。 你的核心目标是:在不改动原文任何事实信息、核心观点、逻辑结构、章节标题和所有图片的前提下,彻底改变原文的AI表达腔调,使其读起来像是一位资深人类专家的作品。 特
越来越多投资者将比特币等加密货币视为未来的“数字黄金”,不仅因为它具备稀缺性与保值属性,更因为其跨境自由、抗通胀能力和技术透明度。本文将从特性对比、使用趋势及参与方式,帮助新手理解加密货币为何被如此定位。 一、加密货币的黄金特质 说起黄金,人们首先想到的是其总量有限、不可复制的稀缺性。比特币的设计,
币安、比特币、预测:透视加密货币的未来窗口 面对加密市场,你是否也时常感觉像在破解一个复杂的谜题?币安生态的动态、比特币价格的剧烈波动,再加上层出不穷的“下一个爆款”预测,这场旅程确实充满了心跳加速的瞬间。今天,我们就来一起梳理那些近期搅动市场的关键信号。 CZ 对比特币的理性展望 先看一个值得玩味
热门专题
热门推荐
红色沙漠腾空刺击稳定触发方法 想在《红色沙漠》里稳定打出帅气的腾空刺击吗?这个技能的关键,在于精准把握那个“完全浮空”的瞬间。简单说,就是在二段跳的最高点,角色身体还在空中、没有任何落地趋势时,按下Shift+右键(PC)或对应的手柄键位。下面这几种方法,能帮你把成功率拉到最高。 基础稳法 这套操作
红色沙漠疾风斩观摩位置介绍 想在《红色沙漠》里耍出帅气的疾风斩,第一步不是急着去点技能,而是先“看会了”。这就好比学书法,总得先看看名家是怎么运笔的。游戏里提供了非常直观的观摩机会,让你能把释放时机和节奏看得清清楚楚。 疾风斩观摩位置 核心观摩点就在主城埃尔南德。具体位置,是城东北侧的警卫队训练场,
《杀戮尖塔2》中的战术基石:计划妥帖状态详解 在《杀戮尖塔2》的复杂战局中,手牌管理往往是决定胜负的关键。而“计划妥帖”这个可叠加的状态,正是为此而生的核心机制。简单来说,它允许你在每回合结束时,将指定数量的关键卡牌“扣在手里”,带入下一回合。这为那些依赖特定卡牌组合、需要精准规划跨回合战术的构筑,
解放《红色沙漠》恺利恩采石场:从清场到斩首的完整战术指南 面对恺利恩采石场那根顽固的100%占领进度条,很多人的第一反应是埋头清怪。但经验告诉我们,和无穷无尽的小兵硬耗,效率实在太低。真正的突破口,在于那三个带着醒目红色标记的关键建筑。拆掉它们,整个战场的难度会陡然降低。 红色沙漠恺利恩采石场解放方
山寨币如何快速查询市场深度与挂单情况? 对于山寨币交易而言,市场深度与挂单情况绝非可有可无的背景信息,它们直接决定了你交易的滑点大小、成交效率乃至买卖时机。尤其是在那些成交量偏小或波动剧烈的代币上,能否快速读懂订单簿和深度图,几乎成了区分普通玩家与精明交易者的分水岭。接下来,我们就来梳理几种高效的查