摘要:莱特币因MWEB功能零日漏洞引发全网验证分歧,13个区块被重组以清除无效交易。事件暴露旧节点风险与协议披露机制缺陷,引发对PoW模型安全边界的再审视。
币圈界报道:
莱特币MWEB协议缺陷触发链上分叉与重组
莱特币网络中曝光的MWEB功能零日漏洞导致未升级节点错误处理异常交易,致使无效交易短暂在链上流通,造成临时性验证分歧。随后通过执行13个区块的链上重组,系统成功清除非法活动并恢复一致性,合法交易记录得以保留。该事件凸显了老旧节点与协议缺陷共存所潜藏的安全隐患,推动对工作量证明机制可靠性的深入反思。
过时节点误判异常交易,形成验证断层
问题根源在于部分矿工节点未完成软件更新,未能正确识别并拒绝异常的MWEB交易,使其流入去中心化交易平台。与此同时,已升级节点则严格遵循新规则,拒绝此类交易,从而在短时间内形成网络验证分裂。此外,攻击者还同步发起拒绝服务攻击,瘫痪多个关键节点,削弱全网算力,进一步放大漏洞的连锁效应。
链上重写修复数据不一致,挖掘周期异常延长
为恢复网络完整性,莱特币启动13个区块的链上重组程序,将所有无效交易从主链移除。开发团队确认,期间正常交易未受波及,业务连续性得到保障。然而,事件期间高度3095930至3095943的区块生成耗时超过三小时,显著偏离预期的三十分钟出块周期,引发对共识稳定性与响应效率的关注。
漏洞披露延迟引争议,安全模型面临再评估
由于部分分析人士观察到异常延迟现象,将其类比于51%攻击行为,但官方明确指出此次中断系由代码漏洞而非算力控制所致。有线索显示,相关资金早在事件发生前38小时便已出现在交易所,暗示攻击者具备预谋。尽管开发团队数周前已定位并修复漏洞,但未全面公开细节的做法导致网络参与方防护水平参差不齐。此事件再次促使业界重新思考工作量证明体系是否过度依赖算力来维系安全边界。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。