Litecoin遭受拒绝服务攻击，起因于网络漏洞——详情

根据最新报告，由于网络中存在一个零日漏洞，主要莱特币矿池本周末遭受了拒绝服务（DOS）攻击。莱特币基金会确认该漏洞已修复，网络已完全恢复正常运营。

莱特币攻击者企图对跨链协议实施双花漏洞攻击

4月25日（星期六），莱特币基金会在X平台发文称，其网络发生了一起拒绝服务攻击。据该基金会介绍，此次漏洞利用源于网络MimbleWimble扩展区块（MWEB）隐私层中的一个零日漏洞，使恶意行为者得以针对跨链兑换协议尝试双花攻击。

基金会解释称，该漏洞允许未更新的挖矿节点处理无效的MWEB交易，使个人能够将币提取至第三方去中心化交易所。事后报告指出，此次DOS攻击对主要矿池的正常运营造成了干扰。

莱特币基金会指出，此次攻击通过13个区块的重组（reorg）得以缓解，无效交易被回滚，并阻止其被添加至区块链。基金会进一步澄清："该期间内所有有效交易均不受影响。"

值得注意的是，莱特币基金会未披露任何受影响的矿池，也未说明所创建的无效MWEB交易的价值。与此同时，此事件发生之际，区块链安全问题频发，业界仍在消化近期Kelp DAO攻击事件带来的冲击。

Aurora Labs CEO：零日漏洞还是内鬼所为？

较早发现此次莱特币攻击的Aurora Labs首席执行官Alex Shevchenko表示，此次DOS漏洞利用具有内部作案的特征。据这位加密创始人称，攻击者计划在一个近期充值的地址上将LTC兑换为ETH，这表明攻击者从一开始便知晓该漏洞的存在。

因此，Aurora Labs首席执行官认为，提前掌握相关知识有悖于"零日漏洞"的本质，即软件开发者或公众尚未知晓的安全漏洞。Shevchenko解释称，此次DOS攻击通过使节点下线以降低算力，从而达到漏洞利用的目的。

Shevchenko在X上写道：

截至撰文时，LTC价格约为55.92美元，过去24小时内无明显变化。尽管围绕此次DOS攻击消息的FUD（恐慌、不确定性和怀疑）情绪蔓延，该山寨币当日仍下跌约1.2%。