萊特幣驚魂周末：黑客利用隱私層漏洞，官方被迫改寫歷史刪帖道歉

奔跑財(cái)經(jīng)4月29日消息，萊特幣（LTC）經(jīng)歷了一個(gè)驚心動(dòng)魄的周末。攻擊者利用其隱私功能層的未知漏洞，試圖盜取資產(chǎn)并發(fā)動(dòng)攻擊，迫使萊特幣網(wǎng)絡(luò)進(jìn)行了一次罕見的“重組”，相當(dāng)于抹去了約30分鐘的交易歷史。

更戲劇性的是，事后萊特幣官方社交媒體因試圖幽默回應(yīng)而翻車，不得不刪除帖子并公開道歉。

漏洞襲擊

事件始于上周六，萊特幣官方X賬戶證實(shí)，其MimbleWimble擴(kuò)展區(qū)塊（MWEB）隱私層中存在一個(gè)此前未知的安全漏洞。攻擊者利用該漏洞，成功實(shí)施了“peg out”操作，即從MWEB隱私層中提取出萊特幣。與此同時(shí)，該漏洞還被用于對(duì)多個(gè)礦池發(fā)起拒絕服務(wù)（DoS）攻擊，試圖擾亂網(wǎng)絡(luò)運(yùn)行。

之后，攻擊者將盜取的資產(chǎn)轉(zhuǎn)移至一個(gè)去中心化交易所，企圖變現(xiàn)獲利。

應(yīng)對(duì)措施

為防止攻擊者套現(xiàn)，萊特幣網(wǎng)絡(luò)啟動(dòng)了一項(xiàng)被稱為“重組”的極端措施。簡而言之，就是礦工們集體協(xié)商，拋棄包含惡意交易的區(qū)塊鏈版本，轉(zhuǎn)而采納一個(gè)攻擊未曾發(fā)生過的干凈版本。這相當(dāng)于從歷史記錄中徹底抹除那些非法交易。

萊特幣平均每2.5分鐘產(chǎn)生一個(gè)區(qū)塊。本次重組涉及連續(xù)13個(gè)區(qū)塊，這意味著大約30分鐘內(nèi)的所有交易記錄被推翻重寫。用戶的合法交易在此期間也可能受到影響，但網(wǎng)絡(luò)最終穩(wěn)定在了未被攻擊的版本上。

公關(guān)災(zāi)難

技術(shù)危機(jī)勉強(qiáng)渡過，公關(guān)危機(jī)卻接踵而至。

周一，萊特幣官方X賬號(hào)在一則現(xiàn)已刪除的帖子中，將重組過程形容為網(wǎng)絡(luò)“管道”一直暢通，故障交易就像“通過糞坑沖走，仿佛從未存在過”。

這番輕佻的比喻立刻引來猛烈批評(píng)。知名鏈上偵探、安全專家泰勒·莫納漢公開警告：加密貨幣項(xiàng)目在解釋涉及用戶資金安全的技術(shù)問題時(shí)，絕不應(yīng)采取這種漫不經(jīng)心的語調(diào)。

在巨大的輿論壓力下，萊特幣官方刪除了該帖子，并于同日另發(fā)聲明道歉，承認(rèn)試圖幽默的做法不妥。

此次事件尤其尷尬的一點(diǎn)在于，萊特幣官方社交媒體此前時(shí)常嘲諷其他網(wǎng)絡(luò)的故障。例如，在2025年1月Solana網(wǎng)絡(luò)因擁堵導(dǎo)致性能下降時(shí)，萊特幣曾發(fā)文嘲笑Solana是“加密屁股上的痘痘”。

如今輪到自家網(wǎng)絡(luò)因嚴(yán)重漏洞被迫改寫歷史，曾經(jīng)的調(diào)侃顯得格外刺眼，也引發(fā)了社區(qū)關(guān)于行業(yè)應(yīng)互相尊重、共筑安全的討論。