过去两年间屡次调侃Solana频繁宕机的莱特币,本周末自身却陷入严重技术危机。由于针对共识机制的漏洞攻击,其区块链出现分叉并触发交易回滚,导致系统服务中断长达约32分钟,成为继中心化平台故障后又一引发市场警觉的去中心化网络事故。
此次安全事件根源指向莱特币的MWEB隐私扩展模块。攻击者利用该功能提交异常提取交易,部分未更新至0.21.5.4版本的矿工节点误将其判定为合法,致使伪造代币被写入主链。
已部署修复补丁的正常节点拒绝接受该区块,造成网络在是否采纳补丁的判断上产生分歧,形成两条独立链。最终,基于更高工作量证明的修复链胜出,系统对第3,095,930至3,095,943号共13个区块进行了重组与撤销操作,莱特币基金会随后向社区通报了处理进展。
尽管回滚窗口仅持续约32分钟,但完成全部替代区块的积累耗时超过三小时。分析指出,攻击期间哈希算力在不同节点群体间分布失衡,导致区块生成效率骤降,修复过程远超预期。
这一现象揭示出,在漏洞被公开后若补丁未能迅速覆盖主流节点,即使攻击本身短暂,仍可能引发长期系统不稳定。尤其当部分大型矿池仍未及时部署更新时,整个网络的抗风险能力将显著下降。
有线索显示,攻击者在交易被撤销前即通过交易平台将LTC兑换为其他资产,并借助跨链桥接工具实现资金迁移,最终转换为以太坊资产。这种“链上兑换+跨链流转”的组合模式,极大增加了行为溯源的复杂性。
专家指出,该漏洞早在数周前已被发现,但相关修复代码滞留于非公开分支近一个月,直至发布前才完成公开,造成信息传递断层。此外,多个主要矿池未及时跟进版本更新,凸显去中心化网络中“升级同步”机制的脆弱性。
此事件超越了传统意义上的服务中断争议,直指区块链的核心价值——交易最终性。未来市场或将建立更严苛的标准,评估各项目在安全通告、补丁传播及节点覆盖率方面的响应能力。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.