摘要:莱特币因MWEB隐私功能漏洞遭遇链分叉与交易回滚,32分钟服务中断暴露补丁传播滞后与节点同步缺陷,引发对去中心化网络升级机制的深度反思。
币圈界报道:
莱特币核心协议遭攻破:链分叉引发双花争议与信任危机
过去两年间屡次调侃Solana网络不稳的莱特币,本周末自身陷入严重区块链异常事件。由于针对共识机制的攻击导致链分裂,部分交易被强制回滚,实际造成约32分钟的服务中断,暴露出其宣称的‘零中断’承诺与现实之间的巨大落差。
修复补丁延迟部署触发网络分裂
此次安全问题源于莱特币隐私扩展模块MWEB中的一个设计缺陷。攻击者提交了非法构造的MWEB提取交易,部分未更新至0.21.5.4版本的矿工节点错误地将其识别为有效,从而在主链上释放出伪造代币。
已部署最新版本的正常节点拒绝接受该区块,导致网络出现两条并行链。最终,工作量证明更长的已修复链胜出,系统对第3,095,930至3,095,943共13个区块进行了重组与撤销处理,莱特币基金会随后向社区通报了事件进展。
算力分散加剧恢复延迟,修复窗口远超预期
尽管受影响交易时间跨度仅为32分钟,但完成13个替代区块的累积耗时超过三小时。分析指出,攻击期间哈希算力在不同版本节点间分散,致使区块生成速率骤降,修复过程远慢于理想状态。
这表明,即使在短暂的漏洞窗口期内,若网络存在大量未更新节点,恢复成本将显著上升,凸显去中心化系统中协同升级的脆弱性。
跨链转移路径暴露风控短板
有线索显示,攻击者迅速将被盗LTC兑换为其他资产,并通过跨链桥接协议完成资金迁移,最终转换为以太坊资产。这一操作链条揭示了当链上交易与跨链交互形成联动时,追踪与拦截难度急剧上升。
业内专家指出,相关漏洞早在数周前已被发现,但修复代码长期滞留于非公开分支,直至发布前未能实现广泛传播。部分主流矿池亦未及时部署更新,反映出当前去中心化网络在补丁扩散、节点响应速度上的系统性不足。
此次事件不仅超越传统意义上的计划内维护中断,更警示市场:即便在成熟公链中,交易最终性受损与链回滚风险依然真实存在。未来投资者与平台方或将更加严格评估各项目安全披露流程、补丁部署效率及全网更新覆盖率。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。