莱特币目前备受关注,原因是有报道指出可能存在零日漏洞利用事件,引发加密货币社区的担忧。对此,莱特币开发人员发布了一份更新,概述了事件经过。莱特币官方X账号以五点推文的形式,梳理了此次事件的来龙去脉。
莱特币表示,一个零日漏洞引发了DoS攻击,导致多个主要矿池受到影响。随后,未更新的挖矿节点允许了一笔无效的MWEB交易,使其得以将代币转出至第三方DEX。经过13个区块的重组,无效交易被撤销,且不会被纳入主链。莱特币团队表示,该时期内的所有有效交易均未受到影响。
该漏洞现已完全修复,莱特币网络继续正常运行。随后发布了新的核心版本,包含重要的安全更新。
51%攻击被视为区块链安全的原始威胁,尤其针对包括莱特币在内的工作量证明区块链。这之所以可行,是因为区块链共识算法本质上实行多数决原则。若攻击者控制了PoW区块链超过50%的算力,他们便能以比网络其余部分加起来更快的速度创建新区块。
2025年8月,门罗币遭遇了一次51%攻击企图,Qubic矿池对门罗币账本进行了深达六个区块的重组,并孤立了约60个区块。
莱特币发布新更新
在发布事件更新后不久,莱特币宣布推出新的Core 0.21.5.4版本,包含重要的安全更新,并敦促所有节点运营商和钱包用户尽快升级。
此版本包含针对已发现安全问题的修复,并纠正了后续MWEB输入/输出的记账问题,是所有节点运营商、矿工和钱包用户的必须升级版本。它防止了MWEB交易验证过程中的内核费用溢出问题,并清除了变异区块的区块数据以避免矿工遭受DoS攻击。当区块中的输入和输出承诺之和为零时,矿工将不再纳入MWEB交易。
Source: https://u.today/litecoin-shares-update-on-zero-day-exploit-what-happened
