莱特币开发团队表示,受影响区块期间发生的有效交易未受影响,仍留在主链上。
莱特币是一个一层工作量证明(PoW)区块链网络,据莱特币团队称,周六遭遇了“零日”漏洞,导致链被重组了13个区块,而其他开发者则表示该漏洞可能早已被发现。
据莱特币团队更新,该漏洞导致使用新软件的矿池遭遇拒绝服务攻击(DoS),抑制了其算力。
据团队称,这使老节点能够将币“挂钩”到去中心化交易所和跨链交换协议,导致无效交易被发布到网络的MimbleWimble扩展块(MWEB)隐私层。
更新后的节点最终重新掌控了网络的算力,执行了13块重组,逆转了无效交易,这些交易不会出现在主链上。莱特币团队表示,该漏洞现已完全修复。
此事件发生之际,零日漏洞激增——即发布产品的软件开发者尚未察觉的潜在代码漏洞利用——而像Anthropic的Claude Mythos这样的AI系统在识别此类攻击面方面表现优于人类。
相关报道:Kelp漏洞暴露非孤立DeFi借贷问题:加密货币高管
有些人可能对软件漏洞有深入了解
据Aurora(一个二层扩展网络联合创始人)的联合创始人Alex Shevchenko透露,本周早些时候,币安的一处地址资助了攻击者,暗示他们事先策划了攻击,并知晓该代码漏洞利用。他表示:
“协议在DoS停止后自动处理了重组,这很好,这意味着算力的某部分实际上在运行更新代码。因此,这个漏洞是已知的,而且这不是零日。”
区块链开发者Vadim回应道:“时机和定位表明这并非偶然机会,”并补充道,“低算力的第1层已不再是跨链价值的安全抵押品。”
跨链桥在不同区块链协议之间转移数字资产,长期以来一直是加密货币领域的主要攻击面,多年来造成数十亿美元的损失。
最近
一次备受关注的桥接漏洞是4月18日对Kelp重新质押协议的攻击,本月初该平台损失约2.93亿美元。
