该漏洞使得运行较旧软件的挖矿节点能够验证一笔无效的 MWEB 交易,从而让攻击者将隐私扩展中的币进行“钉挂(peg)”转出,并通过双重支付攻击将其路由至第三方去中心化交易所。主要挖矿矿池也遭到与同一漏洞相关的拒绝服务攻击。Aurora Labs 首席执行官 Alex Shevchenko 将此次事件形容为“协调一致的攻击”。
基金会确认,所有有问题的交易已从莱特币历史中被抹除,而有效交易未受影响,漏洞已被彻底修补。不过,交易场所报告了损失;NEAR Intents 面临约 600,000 美元的暴露敞口。LTC 在美东时间 4:30 左右交易接近 56.00 美元,当天下跌约 1%,且没有出现直接的市场反应,尽管该代币年初至今已下跌近 25%。
周六的事件标志着莱特币自 2022 年 5 月通过软分叉激活隐私扩展 MWEB 以来,首次已知的针对 MWEB 的攻击。该攻击发生在加密安全面临的艰难时期之中:到 2026 年 4 月中旬,DeFi 协议因漏洞损失超过 $750 million;包括 $292 million 的 Kelp DAO 桥资金外流以及对 Drift 的 $285 million 攻击。