萊特幣(Litecoin)目前備受矚目,起因是有報導指出其存在潛在的零日漏洞利用事件,引發了加密貨幣社群的擔憂。對此,萊特幣開發者發布了一份更新,說明事件經過。萊特幣官方X帳號以五點推文形式,概述了此次事件的來龍去脈。
萊特幣表示,一個零日漏洞引發了DoS攻擊,導致主要礦池受到干擾。隨後,未更新的挖礦節點允許了一筆無效的MWEB交易,使其得以將代幣轉出至第三方去中心化交易所(DEX)。一次13個區塊的重組撤銷了這些無效交易,它們將不會被納入主鏈。萊特幣團隊表示,該期間的所有有效交易均未受到影響。
該漏洞現已完全修補,萊特幣網路繼續正常運行。隨後發布了新的核心版本,包含重要的安全更新。
51%攻擊被視為區塊鏈安全的原生威脅,尤其針對包括萊特幣在內的工作量證明(PoW)區塊鏈。這是因為區塊鏈共識演算法本質上實行多數決原則。若攻擊者控制了PoW區塊鏈超過50%的算力,便能以比網路其餘部分加總更快的速度創建新區塊。
2025年8月,門羅幣(Monero)遭遇了一次51%攻擊企圖,Qubic礦池對門羅幣帳本執行了六個區塊深度的重組,並孤立了約60個區塊。
萊特幣發布新更新
在提供事件最新情況後不久,萊特幣宣布發布新的Core 0.21.5.4版本,包含重要的安全更新,並敦促所有節點運營商和錢包用戶盡快升級。
此版本包含針對已標示安全問題的修復,並修正了MWEB輸入/輸出的帳目核算,是所有節點運營商、礦工和錢包用戶的必要升級。它防止了MWEB交易驗證期間的核心費用溢出,並清除已變異區塊的區塊資料以避免礦工遭受DoS攻擊。當區塊中的輸入與輸出承諾加總為零時,礦工將不再納入MWEB交易。
Source: https://u.today/litecoin-shares-update-on-zero-day-exploit-what-happened
