博鏈BroadChain獲悉,4月27日 07:06,據 Bitcoinist,萊特幣網絡因零日漏洞遭拒絕服務攻擊,攻擊者利用MWEB隱私層漏洞試圖對跨鏈協議進行雙花。萊特幣基金會確認漏洞已修復,網絡恢復正常。
攻擊導致未更新節點處理無效MWEB交易,攻擊者藉此將代幣橋接至第三方去中心化交易所。基金會透過13區塊重組逆轉無效交易,期間所有有效交易不受影響。
Aurora Labs CEO Alex Shevchenko指出,攻擊者提前知曉漏洞,並計劃將LTC兌換為ETH,質疑其「零日」性質。他認為攻擊透過降低算力實施,協議在DOS停止後自動處理重組,表明部分節點已運行更新代碼。
截至發稿,LTC報55.92美元,24小時跌幅約1.2%。