奔跑财经4月29日消息,莱特币(LTC)经历了一个惊心动魄的周末。攻击者利用其隐私功能层的未知漏洞,试图盗取资产并发动攻击,迫使莱特币网络进行了一次罕见的“重组”,相当于抹去了约30分钟的交易历史。

更戏剧性的是,事后莱特币官方社交媒体因试图幽默回应而翻车,不得不删除帖子并公开道歉。

漏洞袭击

事件始于上周六,莱特币官方X账户证实,其MimbleWimble扩展区块(MWEB)隐私层中存在一个此前未知的安全漏洞。攻击者利用该漏洞,成功实施了“peg out”操作,即从MWEB隐私层中提取出莱特币。与此同时,该漏洞还被用于对多个矿池发起拒绝服务(DoS)攻击,试图扰乱网络运行。

之后,攻击者将盗取的资产转移至一个去中心化交易所,企图变现获利。

应对措施

为防止攻击者套现,莱特币网络启动了一项被称为“重组”的极端措施。简而言之,就是矿工们集体协商,抛弃包含恶意交易的区块链版本,转而采纳一个攻击未曾发生过的干净版本。这相当于从历史记录中彻底抹除那些非法交易。

莱特币平均每2.5分钟产生一个区块。本次重组涉及连续13个区块,这意味着大约30分钟内的所有交易记录被推翻重写。用户的合法交易在此期间也可能受到影响,但网络最终稳定在了未被攻击的版本上。

公关灾难

技术危机勉强渡过,公关危机却接踵而至。

周一,莱特币官方X账号在一则现已删除的帖子中,将重组过程形容为网络“管道”一直畅通,故障交易就像“通过粪坑冲走,仿佛从未存在过”。

这番轻佻的比喻立刻引来猛烈批评。知名链上侦探、安全专家泰勒·莫纳汉公开警告:加密货币项目在解释涉及用户资金安全的技术问题时,绝不应采取这种漫不经心的语调。

在巨大的舆论压力下,莱特币官方删除了该帖子,并于同日另发声明道歉,承认试图幽默的做法不妥。

此次事件尤其尴尬的一点在于,莱特币官方社交媒体此前时常嘲讽其他网络的故障。例如,在2025年1月Solana网络因拥堵导致性能下降时,莱特币曾发文嘲笑Solana是“加密屁股上的痘痘”。

如今轮到自家网络因严重漏洞被迫改写历史,曾经的调侃显得格外刺眼,也引发了社区关于行业应互相尊重、共筑安全的讨论。