Litecoin 進行 13 區塊重組，以回滾被利用的交易

Litecoin迅速做出反應，修復了暫時影響其網絡運行的嚴重漏洞。

MimbleWimble 擴展區塊（MWEB）中的一個零日漏洞導致過時的節點錯誤地驗證了無效的交易。

攻擊者利用此漏洞執行未經授權的挖礦交易，這意味著他們試圖在未獲得適當授權的情況下再次將資金轉移出 MWEB 層。與此同時，攻擊者還對礦池發起拒絕服務（DoS）攻擊，通過降低活躍算力進一步加劇網絡中斷。

Litecoin 表示，此次漏洞利用“並未影響合法交易的完整性”，但導致了“時間上的不一致”，需要採取緊急補救措施。

因此，此次 DoS 攻擊對礦池的影響尤為顯著。攻擊者採用的方法並非僅僅利用協議漏洞。他們在發起 DoS 攻擊的同時，還針對關鍵網絡組件（即礦池）進行攻擊，以減少在線的合規節點數量。

因此，這種不平衡使得共識暫時掌握在未升級的、易受攻擊的節點手中，導致新挖出的區塊接受欺詐性的 MWEB 交易。

觀察人士和開發人員指出，有跡象表明攻擊者事先知道該漏洞，並利用網路節點補丁不均勻的情況來選擇攻擊時機。

因此，萊特幣執行了一次包含 13 個區塊的重組，試圖通過回滾 13 個區塊並用不包含惡意活動的「乾淨」副本替換它們，從而將這些惡意交易從主鏈中清除出去。雖然大規模重組較為罕見，但它是區塊鏈協議維護狀態一致性的核心恢復機制。

在此期間處理的所有合法交易均被保留，這確保了所有用戶活動的完整無損，從而增強了人們對萊特幣韌性的信心。此次重組也表明，部分網絡節點已在運行更新且安全的軟體。然而，隨著拒絕服務攻擊的減弱，這些節點開始獲得更多控制權，正確的鏈也得以重新確立其主導地位。

雖然最初被定性為零日漏洞，但後來的分析表明情況更為複雜。能夠修復該漏洞的升級節點的存在表明，一些攻擊者在發動攻擊之前就已經知道這個可被利用的弱點。

這引發了關於萊特幣生態系統中溝通與協調的關鍵問題。為何其他重要的基礎設施提供商，例如 RPC 服務運營商，在假設某些礦工已升級的情況下，卻未獲得同等程度的通知？評論人士援引 QuikNode 等提供商的例子指出，透過主動過濾未升級礦工的區塊，無效的區塊鏈本可避免傳播給最終用戶。

有人猜測攻擊者準確地知道已升級節點與未升級節點的數量對比，這表明攻擊者在攻擊前進行了廣泛的偵察，以利用網路拓撲結構和升級狀態。

由於此次事件，萊特幣開發團隊發布了萊特幣核心 v0.21.5.4，其中包含旨在修復漏洞並防止其再次發生的必要安全補丁。

用戶，尤其是礦工和節點運營商，被強烈建議立即更新。這一舉措凸顯了及時軟體更新對於保護去中心化網絡的重要性，因為去中心化網絡缺乏廣泛應用，容易出現可被利用的漏洞。補丁安裝完畢、網絡恢復穩定後，萊特幣在推特上宣布恢復正常運行。如此迅速的修復和響應充分體現了其核心架構的可靠性，即使面對同時發起的攻擊也能應對自如。

儘管事件性質嚴重，但 LTC 的市場價格並未受到影響：在短暫下跌後，其價格在整個中斷期間一直保持在 56 美元附近，沒有出現任何重大下跌。

這種穩定性表明，市場參與者認為該事件仍是一個基礎的技術問題，而非系統性故障。因此，儘管萊特幣團隊迅速通過用戶更新說明了問題所在，但成功取消錯誤交易也可能有助於維持投資者信心。

更廣泛地說，這一事件展現了去中心化系統的優勢和劣勢。儘管協議漏洞可能出現，但區塊鏈系統無需集中控制即可持續快速地組織響應並啟動補救措施的能力，是其關鍵特性之一。

展望未來，重點可能會轉移到構建更好的溝通渠道、更快地升級服務以及更好的監控工具，以便在類似攻擊發生時能夠及時發現。

最終，萊特幣對此次事件的應對措施再次印證了一個關鍵教訓：去中心化金融的强大之處不僅在於阻止攻擊，更在於應對攻擊。你們的應對措施有多穩健？