莱特币莱特币基金会表示，周六，攻击者利用了与莱特币MimbleWimble扩展区块隐私层相关的零日漏洞，导致莱特币链进行了深度重组。在 X 帖子中周六下午。

　　 该基金会表示，这个漏洞允许运行旧版软件的挖矿节点验证无效的MWEB交易，从而使漏洞制造者能够将代币从隐私扩展中剥离出来，并将其路由到第三方去中心化交易所。此外，一些大型矿池也遭受了与同一漏洞相关的拒绝服务攻击。

　　 Aurora Labs首席执行官Alex Shevchenko称之为“有组织的攻击”。X 上的帖子舍甫琴科表示，分叉从第 3,095,930 个区块延伸到第 3,095,943 个区块，耗时三个多小时才完成。在此期间，攻击者对多个接受了现已孤立的 MWEB 锚定协议的跨链交换协议进行了双花攻击。

　　 基金会声明强调，违规交易最终已从莱特币历史记录中删除，而该期间的有效交易不受影响。基金会还表示，该漏洞已完全修复，但部分交易平台报告称，此次事件造成了损失。

　　 “NEAR Intents的风险敞口约为60万美元，”舍甫琴科在 X 上写道“我们建议所有莱特币交易平台对交易和持仓进行审计。我们发现很多双重支付交易。”

　　 周六发生的事件是自莱特币攻击以来，MWEB 首次遭受已知攻击。已激活隐私扩展通过 2022 年 5 月的软分叉，MWEB 允许用户通过锚定交易将 LTC 从透明的基础链转移到保密的侧链，该扩展程序负责在每个区块中验证两层之间的代币守恒。

　　 一个漏洞导致看似有效但未经授权的交易被挂起，攻击者可以利用该漏洞将莱特币 大量写入主链，直到诚实节点拒绝该恶意区块。基金会没有透露受影响的资金池名称，也没有披露无效的 MWEB 交易产生了多少莱特币。

　　 美国东部时间下午4:30左右，LTC交易价格接近56.00美元，当日下跌约1%，市场对该披露信息没有立即做出反应。The Block 的莱特币价格页面该代币今年迄今已下跌近 25%。

　　 此次事件发生之际，正值加密货币安全形势严峻之时。截至2026年4月中旬，DeFi协议因漏洞攻击损失已超过7.5亿美元，其中包括……2.92亿美元凯尔普DAO桥梁排水4月19日和2.85亿美元的袭击4 月 1 日，基于 Solana 的永续盘存平台 Drift 发生了一系列事件。这些事件大多涉及跨链基础设施，据莱特币攻击者在重组之前也曾利用该基础设施从受影响的链上窃取收益。

　　 莱特币基金会尚未对此事作出回应。