莱特币遭遇零日漏洞，导致可通过 MWEB 进行无效交易。 开发人员执行了一次包含 13 个区块的重组，以移除错误交易。 网络在补丁修复后趋于稳定，对价格和运营的影响极小。

　　莱特币4月25日遇到了一个相当严重的问题，不过公平地说，这个问题持续时间并不长。一个零日漏洞被攻破，影响了MimbleWimble扩展块。特征通常情况下，这种做法旨在提升隐私性和可扩展性，而不是造成混乱。但在短暂的时间窗口内，一些过时的节点开始接受不应该接受的交易，这为攻击者转移资金和破坏网络稳定性打开了方便之门。

　　虽然没有彻底崩溃，但情况确实变得不稳定。矿池报告了中断，甚至出现了类似拒绝服务攻击的迹象，导致正常运行缓慢了几个小时。开发人员随后公开证实了这一问题，并指出虽然无效交易确实漏网了，但合法交易并未受到影响，说实话，这多少让人松了一口气。

　　 利用漏洞进行无效交易和资金转移

　　该漏洞并非仅存在于理论上，攻击者已经实际利用了它。他们通过构造无效的 MWEB 请求来实现这一目标。交易他们成功触发了未经授权的“锚定操作”，这本质上是将代币从私有的MWEB层转移回主链。在没有适当验证的情况下，这不应该发生，但这个漏洞使得这种情况成为可能。

　　之后，资金被输送至第三方平台，其中包括一些去中心化交易所对此表示担忧，认为其存在追踪和验证方面的问题。据 Aurora Labs 首席执行官 Alex Shevchenko 称，此次攻击似乎是有组织的，一些跨链协议直接成为攻击目标。他估计与 NEAR Intents 相关的风险敞口约为 60 万美元，虽然这在加密货币领域不算巨额，但仍然不容忽视。

　　 开发商介入，对13个街区进行重组

　　为了解决这个问题，莱特币开发人员采取了相当果断的措施，启动了对13个区块的区块链重组。此次重组涵盖了第3,095,930至3,095,943个区块，实质上回滚了网络状态，以彻底删除无效交易。这种情况并不常见，但在这种情况下，它就显得尤为重要。有时最简洁的解决方法。

　　整个过程耗时三个多小时，期间网络完成了纠错。重要的是，只有无效交易被删除，合法交易保持不变，这有助于避免更大范围的中断。这重组完成，补丁部署完毕，网络恢复正常运行。

　　 补丁已部署，网络稳定

　　开发者确认的目前该漏洞已得到修复，更新后的节点不再接受这些存在缺陷的交易。修复程序已在整个网络中部署，但为了安全起见，仍鼓励节点运营商进行更新。在这种情况下，时机至关重要，更新延迟可能会使您面临风险。

　　有趣的是，市场反应相当平淡。莱特币事件发生期间，该股交易价格在 56 美元左右波动，仅小幅下跌约 0.5%，这表明交易员并未恐慌，或者可能当时并未完全理解情况。一些交易平台确实报告了此事。损失虽然与此次漏洞有关，但总体而言，大盘保持相对平静。

　　 提醒大家区块链的脆弱性和协调性

　　此类事件凸显了……某物这一点很容易被忽略，即使是成熟的网络也无法完全避免漏洞。更重要的是团队响应的速度和效率，而在这个案例中，协调工作似乎奏效了。问题被及时发现、修复并解决，没有造成长期损害，这充分体现了系统的韧性。

　　不过，这或许是一个悄无声息的提醒：保持节点更新并非可有可无，而是至关重要。目前，莱特币已恢复正常，但可以预见的是，开发者们在未来几天会更加密切地关注事态发展。