Litecoin 確認零日漏洞導致 13 區塊重組，網路已修復且穩定

Litecoin 的官方帳戶於週六下午確認，一個零日漏洞觸發了對主要礦池的拒絕服務攻擊，導致 13 個區塊的鏈重組，並在無效交易於主鏈上結算前將其撤銷。

重點摘要：

• Litecoin 確認於 2026 年 4 月 25 日，一個零日漏洞影響了主要礦池，透過未更新的 nodes 使無效的 MWEB 交易得以進行。
• 13 個區塊的重組已撤銷無效交易；Litecoin 表示所有有效交易均安全，且該漏洞已完全修復。
• NEAR Intents 報告有 600 萬美元的風險敞口，但由於 Litecoin 確認無效交易已被清除，實際損失可能已降低。

根據 Litecoin 團隊的說法，未更新的挖礦 節點 處理了一筆無效的 MWEB 交易，使得幣種可被錨定至第三方 去中心化交易所（DEX）平台。此漏洞讓攻擊者得以透過未套用最新更新的 節點 推送欺詐性交易。

13 個區塊的重新組織是網絡對該漏洞的回應。它撤銷了無效交易，並防止這些交易被包含在主鏈中。Litecoin 團隊確認，該期間的所有有效交易均未受影響。

團隊堅稱該漏洞已完全修復。根據團隊於4月25日美東時間下午4:22發布的聲明，Litecoin網絡目前運作正常。

Aurora Labs 執行長 Alex Shevchenko 與鏈上分析師 Zacodil 早前已 標記 了重組事件，觀察者最初將這 13 個區塊的重組解讀為典型的 51% 攻擊。鏈上時間戳顯示，這些區塊的生成耗時超過三小時，而以 Litecoin 2.5 分鐘的區塊時間計算，正常情況下生成 13 個區塊約需 32 分鐘。

萊特幣官方聲明重新詮釋了所發生的事。所謂的區塊鏈重組並非攻擊者成功篡改歷史以獲利，而是網路透過拋棄無效區塊鏈來修正由漏洞引發的問題。

NEAR Intents 原本 報告 約有 600,000 美元的風險，並表示其團隊將承擔任何用戶損失。隨著萊特幣確認無效交易已被撤銷並從主鏈中清除，實際結算損失可能遠低於最初報告的數字。NEAR Intents 尚未發布進一步聲明說明更新後的情況。

其他接受 LTC 的 跨鏈 協議，在回應此事件時已暫停活動，現因 Litecoin 團隊已釐清事件順序，預計也將重新評估其風險敞口。

對許多人來說，這起事件突顯了運行舊版軟體的 節點 的工作量證明網絡所存在的真實漏洞。未更新的 節點 處理了一筆本應被拒絕的交易，為 MWEB 攻擊提供了可乘之機。

這不是孤立事件。多年前和最近都曾發生過許多針對僅使用工作量證明的區塊鏈的回滾與雙重支付攻擊，包括最近針對 Monero 和 Grin 的攻擊，”Zcash 創始人 Zooko Wilcox 星期六撰寫。

這個故事仍在發展中。