北京
奔跑財經4月29日消息,萊特幣(LTC)經歷了一個驚心動魄的周末。攻擊者利用其隱私功能層的未知漏洞,試圖盜取資產并發動攻擊,迫使萊特幣網絡進行了一次罕見的“重組”,相當于抹去了約30分鐘的交易歷史。
更戲劇性的是,事后萊特幣官方社交媒體因試圖幽默回應而翻車,不得不刪除帖子并公開道歉。
漏洞襲擊
事件始于上周六,萊特幣官方X賬戶證實,其MimbleWimble擴展區塊(MWEB)隱私層中存在一個此前未知的安全漏洞。攻擊者利用該漏洞,成功實施了“peg out”操作,即從MWEB隱私層中提取出萊特幣。與此同時,該漏洞還被用于對多個礦池發起拒絕服務(DoS)攻擊,試圖擾亂網絡運行。
之后,攻擊者將盜取的資產轉移至一個去中心化交易所,企圖變現獲利。
應對措施
為防止攻擊者套現,萊特幣網絡啟動了一項被稱為“重組”的極端措施。簡而言之,就是礦工們集體協商,拋棄包含惡意交易的區塊鏈版本,轉而采納一個攻擊未曾發生過的干凈版本。這相當于從歷史記錄中徹底抹除那些非法交易。
萊特幣平均每2.5分鐘產生一個區塊。本次重組涉及連續13個區塊,這意味著大約30分鐘內的所有交易記錄被推翻重寫。用戶的合法交易在此期間也可能受到影響,但網絡最終穩定在了未被攻擊的版本上。
公關災難
技術危機勉強渡過,公關危機卻接踵而至。
周一,萊特幣官方X賬號在一則現已刪除的帖子中,將重組過程形容為網絡“管道”一直暢通,故障交易就像“通過糞坑沖走,仿佛從未存在過”。
這番輕佻的比喻立刻引來猛烈批評。知名鏈上偵探、安全專家泰勒·莫納漢公開警告:加密貨幣項目在解釋涉及用戶資金安全的技術問題時,絕不應采取這種漫不經心的語調。
在巨大的輿論壓力下,萊特幣官方刪除了該帖子,并于同日另發聲明道歉,承認試圖幽默的做法不妥。
此次事件尤其尷尬的一點在于,萊特幣官方社交媒體此前時常嘲諷其他網絡的故障。例如,在2025年1月Solana網絡因擁堵導致性能下降時,萊特幣曾發文嘲笑Solana是“加密屁股上的痘痘”。
如今輪到自家網絡因嚴重漏洞被迫改寫歷史,曾經的調侃顯得格外刺眼,也引發了社區關于行業應互相尊重、共筑安全的討論。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
