莱特币发布完整的零日漏洞报告：85,000个“假”LTC背后的真相与秘密黑客交易 - U.Today

两天后，莱特币开发者发布了关于与MWEB隐私协议相关的两个关键事件的最终报告，这些事件使得四月的零日攻击成为可能。这是一个关于同一缺陷如何首先导致隐藏创建85,000个“假”莱特币，然后在一个月后引发其他区块链网络故障的故事。

一切都始于一名黑客发现了MWEB (MimbleWimble 扩展块) 数据验证中的漏洞。这使他们能够执行“锚定退出”操作，从机密区块中提取资金到主网络，将少量资金变成了大量的85,034 LTC，实际上是凭空创造出来的。

开发者和矿工迅速行动，资金在被兑现之前被冻结。没有经过长时间的冲突，双方达成了和平解决方案，黑客同意归还资金，换取850 LTC的法律奖励。

热点新闻

$1.71万亿 T. Rowe Price 推出新加密ETF，涵盖XRP和SHIB；96,600美元比特币前景乐观：布林带；狗狗币结束$0 ETF 连续，DOGE价格目标为0.1美元——晨间加密报告

Hyperliquid (HYPE) 在周度期货中回升101%，以太坊 (ETH) 突然进入下行趋势，比特币 (BTC) 只剩一周：加密市场回顾

为了确保系统完美平衡，莱特币创始人Charlie Lee亲自购买了这850 LTC，以覆盖黑客的赏金。

震波效应：为何内部修复未能阻止四月事件

看似问题已解决，但在四月，第二次攻击发生，使用了相同的方法。这次，更新后的网络节点能够检测并阻止攻击，但引发了技术崩溃。由于代码错误，挖矿设备在尝试处理无效数据时开始冻结。

网络分裂，导致13个区块回滚。这是局势中最关键和最危险的部分。当莱特币网络不稳定时，自动跨链协议竟然接受了来自无效区块的交易。结果是：

• NEAR意图损失了7.78比特币。
• THORChain损失了大约0.007比特币。

此时，莱特币核心0.21.5.4版本已发布，完全修复了漏洞。网络稳定，但事件清楚地展示了在压力时期区块链之间的相互连接有多脆弱。

尽管莱特币本身保护了用户，并与最初的黑客达成了协议，但这并未阻止外部DeFi协议吸收由网络重组引发的冲击波。