Litecoin 網絡因 MimbleWimble 漏洞經歷罕見的 13 區塊重組

萊特幣因 MimbleWimble 漏洞導致無效交易，執行了 13 個區塊的重組。網路算力和出塊時間受到影響。

一個針對萊特幣的黑客攻擊暴露了其隱私層的一個漏洞，迫使該網絡進行罕見的區塊鏈重組，並暫時動搖了人們對該協議安全性的信心。

該事件於4月25日被發現，與MimbleWimble擴展區塊（MWEB）中的一個漏洞有關——MWEB是一項旨在實現更隱蔽交易的功能。攻擊者發現了一個漏洞，可利用該漏洞向未更新至最新版本的節點注入無效交易。

這些過時的節點會將惡意交易驗證為合法交易，從而導致未經授權的資金被提取到外部去中心化平台。此次攻擊主要針對跨鏈基礎設施，因為這些基礎設施存在最高的雙重支付風險。

同時，各大礦池也遭遇了類似的攻擊，導致算力大幅下降，網路共識機制受到嚴重影響。結果，區塊生成時間從標準的 2.5 分鐘飆升至平均 13.5 分鐘——這明顯表明網路壓力巨大，協調機制出現嚴重問題。

為化解此次攻擊，萊特幣網絡執行了一次 13 個區塊的重組——這是一種罕見的機制，會將部分區塊鏈歷史記錄「回滾」。這有效地擦除了大約三個小時的交易，從而將賬本恢復到攻擊發生之前的状态。

萊特幣基金會表示，所有合法交易均被保留，無效的 MWEB 操作已成功從網絡中清除。然而，此次干預凸顯了工作量證明系統在極端情況下的局限性，並引發了人們對交易結算最終性的質疑。

目前看來，此次事件造成的財務損失有限。像 NEAR Intents 這樣的平台最初估計其損失約為 60 萬美元，而整個生態系統的總損失仍在重組完成後重新計算中。

市場反應相對平緩。萊特幣價格小幅下跌至 55 美元左右——這一跌幅表明投資者存在短期擔憂，但並未引發系統性恐慌。

然而，此次事件的影響遠不止於此。繼 Drift Protocol 和 Kelp 等一系列安全漏洞事件之後，這標誌著 MWEB 自推出以來首次遭遇重大攻擊，並可能加劇工作量證明 (PoW) 機制支持者之間的爭論。

截至4月26日，在發布漏洞補丁後，網絡已恢復正常運行。開發人員敦促節點運營商和礦工立即更新軟件——這是防止未來發生此類攻擊的關鍵步驟。