BroadChain获悉,4月27日,据 Bitcoinist,莱特币网络因零日漏洞遭拒绝服务攻击,攻击者利用MWEB隐私层漏洞试图对跨链协议进行双花。莱特币基金会确认漏洞已修复,网络恢复正常。
攻击导致未更新节点处理无效MWEB交易,攻击者借此将代币桥接至第三方去中心化交易所。基金会通过13区块重组逆转无效交易,期间所有有效交易不受影响。
Aurora Labs CEO Alex Shevchenko指出,攻击者提前知晓漏洞,并计划将LTC兑换为ETH,质疑其“零日”性质。他认为攻击通过降低算力实施,协议在DOS停止后自动处理重组,表明部分节点已运行更新代码。
截至发稿,LTC报55.92美元,24小时跌幅约1.2%。