莱特币因隐私漏洞重写链历史

莱特币遭遇深度链重组

根据莱特币基金会披露，本周六攻击者利用其MimbleWimble扩展区块隐私层的一个零日漏洞，导致莱特币发生了严重的链重组事件。

攻击细节与影响

攻击者通过莱特币MWEB隐私层的零日漏洞，致使网络回滚了13个区块。攻击者利用分叉窗口对多个跨链兑换协议尝试了双花攻击。莱特币基金会表示该漏洞已修复，部分交易场所报告了损失。

基金会指出，该漏洞使旧版本矿工节点能够接受无效的MWEB交易，导致网络分叉持续三个多小时，**主链才得以恢复。无效交易已从链上历史中**。

据相关技术负责人透露，事件涉及区块3095930至3095943，其将其描述为“协同攻击”。13个区块的重组将无效交易从莱特币主历史记录中移除，基金会强调期间发生的有效交易未受影响。

攻击者利用分叉窗口对跨链兑换协议发起双花交易尝试，这些平台此前接受的MWEB跨链转移交易在重组后变为无效。相关平台**金额约60万美元，技术负责人建议各交易场所核查莱特币交易与余额，并表示“观察到大量双花交易”。

漏洞修复与市场反应

莱特币基金会确认零日漏洞已完成**修复，但未公布受影响矿池名称及无效交易试图产生的莱特币数量。这是自2022年5月莱特币启用隐私功能以来，MWEB**遭遇已知重大攻击。

事件披露后，莱特币交易价格接近56美元，日内跌幅约1%。