莱特币网络因MimbleWimble扩展区块(MWEB)隐私层漏洞引发的临时分叉,目前已基本得到解决。根据链上数据,矿池F2Pool在有效主链上连续挖出全部13个区块,为网络提供了完成重组所需的关键算力支持,使4月25日出现的分叉事件告一段落。
漏洞如何触发分叉
此次事件的核心在于MWEB层一项零日漏洞被利用。攻击者借助该缺陷伪造了一笔无效的85,034 LTC“pegout”请求,即从MWEB层转回莱特币主链的提币操作。这一欺诈性交易导致网络出现通胀风险,部分尚未更新的节点错误接受了相关无效交易,进而使两条竞争链短暂并行运行。
报道显示,在开发者采取干预措施前,攻击者曾试图利用这一窗口将相关资金转移至第三方去中心化交易所。事件发生后,多家主要矿池一度停摆,莱特币网络也因此进入异常状态。不过,开发团队随后迅速协调响应,并展开冻结资金及恢复网络秩序的工作。
F2Pool如何推动有效链胜出
在大约两个半小时内,矿池通过链重组方式强制恢复有效主链。ltc.supply链上数据显示,F2Pool挖出了胜出链上的全部13个连续区块,相当于在关键时段集中提供了足够的工作量证明,使包含无效区块的分叉链被孤立。分析人士将这一过程形容为一场“13个区块的追逐战”。
这一结果的意义在于,网络在交易所确认彻底完成之前就重新统一到了有效账本上,从而降低了攻击影响进一步扩散的风险。莱特币团队也表示,事件处理过程中,所有合法交易均保持完好无损。
修复版本已发布
事后发布的Litecoin Core v0.21.5.4已修复此次攻击背后的通胀漏洞,同时解决了导致部分矿机节点卡顿的问题。随着补丁推出及链重组完成,莱特币网络目前已恢复正常运行。对市场而言,此次事件再次凸显了隐私扩展功能在设计与实现层面的安全挑战,也显示出矿池协调和快速升级在公链应急中的关键作用。

