本文目录
ToggleLitecoin 网路于 25 日遭遇安全事件:一个影响 MWEB(MimbleWimble Extension Blocks)协议层的输入验证漏洞被触发,造成 13 个区块连续遭到重组(reorg),持续时间超过 3 小时。而 Litecoin 正常出块速度为每 2.5 分钟一个区块。
事件初期,链上监控工具发出异常警报,部分观察者误判为 51% 攻击。核心开发团队确认后,根因指向 MWEB 协议本身的逻辑漏洞,而非外部算力挟持。
漏洞核心:MWEB kernel sum 失衡
根据 Litecoin 官方公告,此次事件的主要漏洞(commit 1dcbf3f)允许 MWEB kernel sum 陷入不平衡状态,直接破坏 MWEB 输入与输出的记帐完整性。攻击者可借此将 MWEB 中的币解锁并转移至第三方去中心化交易所(DEX)。
开发者 Loshan 在官方公告中指出:「本次发布包含重要安全更新,强烈建议所有节点营运者与钱包使用者尽快升级(ASAP)。」
v0.21.5.4 同步修补了多个相关安全问题:
针对 MWEB 输入新增输入承诺与公钥双重验证(commit e7cbf1d),提供额外防御深度;修复 MWEB 交易验证时 kernel fee 整数溢位问题(42e7071);清除变异区块的区块资料以防止矿工 DoS(742ee94);矿工不再在 input/output commitment 加总为零时纳入 MWEB 交易(f423a84)。
NEAR Intents:60 万美元暴险,承诺补偿使用者
NEAR Intents 公开表示,此次链重组事件导致其平台约 60 万美元资产暴露於潜在风险之中。NEAR Intents 已承诺补偿受影响使用者,并暂停相关 LTC 业务,等待网路确认稳定后恢复。
网路于事发当日稍晚恢复正常共识,v0.21.5.4 正式发布后,上述漏洞已全数修补。
生态稳健性背景:MWEB 覆盖率逾九成
MWEB 自 2022 年启用以来,目前 MWEB 节点支援率已超过 90%,MWEB 总余额达 26 万 LTC,是 Litecoin 网路隐私功能的核心支柱。此次漏洞涉及协议层记帐逻辑,影响范围不限于特定钱包,所有执行旧版本的节点均面临风险。
此外,v0.21.5.4 也同步推出稳定性修复:包含 PMMR rewind 时的资料损毁问题(23e5eac)、MMR 档案写入耐久性改善,以及钱包 dumpwallet 输出新增 MWEB view keys,并修复 Boost >= 1.78 相容性问题。
目前 LTC 现价约 56.26 美元。今年 3 月 SEC-CFTC 联合框架将 LTC 分类为「数位商品」,Spot LTC ETF 资金持续流入;LitecoinVM 零知识汇总测试网也于 4 月初上线。此次安全事件属协议层突发状况,开发团队已快速应对,长期生态发展方向不变。
官方 GitHub 发布页面:v0.21.5.4 Release Notes
相关报导
Solana、LTC、HBAR 现货 ETF 今晚上市美交易所!支援质押点燃山寨币基金新篇章
莱特币基金会惊传资金见底,未来两年的营运资金只剩下 20 万美元
NEAR Intents 夯!上线一年交易量破 40 亿美元、TVL 冲上 5,400 万,$NEAR 近 7 日大涨 27%
