Gate News 消息,4月26日——据莱特币基金会称,周六下午,莱特币在遭受攻击者利用其 MimbleWimble 扩展区块 (MWEB) 隐私层的零日漏洞之后,经历了一次深度链重组。该漏洞使得运行旧版软件的挖矿节点能够验证未获授权的 MWEB 交易,从而让攻击者将隐私扩展中的币进行“质押/解除质押”式的外联,并将其路由到第三方去中心化交易所。
此次链重组从区块 3,095,930 运行至 3,095,943,完成耗时超过三个小时。在此期间,攻击者针对多个已接受现已变为孤块的 MWEB 外联(peg-outs)的跨链交换协议发起了双花攻击。Aurora Labs 首席执行官 Alex Shevchenko 将其描述为“协调一致的攻击”,并指出 NEAR Intents 面临约 $600k 的暴露。基金会确认该漏洞已完全修补,且有问题的交易已从莱特币历史中删除;同时,在此期间的有效交易不受影响。
周六的事件是莱特币在 2022 年 5 月通过软分叉激活隐私扩展 MWEB 之后,首次已知的针对 MWEB 的攻击。LTC 在周六下午接近 $56 交易,当天跌幅约 1%,且未出现立即的市场反应,不过该代币年初至今已下跌近 25%。该事件发生在加密安全领域一段充满挑战的时期之中,DeFi 协议在 2026 年至 4 月中旬期间因漏洞遭受的损失已超过 $750 百万美元。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Carrot DeFi 平台因 $285M Drift Protocol 漏洞的首个受害者而停止运营
根据 Carrot 在 4 月 30 日的公告,基于 Solana 的 DeFi 收益协议正在永久关停,成为首个因 4 月初发生的价值 2.85 亿美元的 Drift Protocol 被利用事件而直接关闭的平台。Carrot 团队在一则 X 帖子中表示,Drift 黑客攻击是
GateNews35 分钟前
4 月加密漏洞遭遇创纪录,20 起以上的利用事件,损失超过 6 亿美元
据 DeFi Llama 称,4 月加密黑客攻击数量创下历史新高,超过 20 起漏洞利用事件成为按事件数量计算的加密史上最遭殃的月份。总损失超过 6 亿美元,其中 KelpDAO 的 2.92 亿美元漏洞利用和 Drift Protocol 的 2.8 亿美元黑客攻击排名为前列,作为 t
GateNews5小时前
朝鲜间谍在 $285M 盗窃行动 Theft Operation 中锁定了 Drift
## Drift 盗窃行动
据报道,受朝鲜国家支持的间谍进行了线下行动,目标是加密货币平台 Drift,以从中洗劫 2.85 亿美元。该行动包括数月对目标的直接接触。
## 更广泛的朝鲜网络威胁
据称 se
Crypto Frontier8小时前
Purrlend 在 4 月 25 日遭遇 152 万美元的安全漏洞,波及 HyperEVM 和 MegaETH
根据 Purrlend 的官方事件报告,4 月 25 日,协议遭遇一起导致约 152 万美元损失的安全漏洞事件,损失覆盖 HyperEVM 和 MegaETH 部署。攻击者攻破了一个 2/3 多重签名钱包,并授予自己管理员权限,包括
GateNews8小时前
Polymarket 寻求 $150 亿美元估值并获 CFTC 批准,同时启用 Chainalysis 协助打击内幕交易
据 The Block 称,Polymarket 于周四聘请 Chainalysis,以帮助打击内幕交易和市场操纵,因为预测市场正寻求在 150 亿美元估值下筹集 4 亿美元,并获得美国商品期货交易委员会批准,以在美国市场重新上线(或:重启)
GateNews9小时前
