Litecoin 萊特幣網路於 25 日發生 13 區塊鏈重組,萊特零日漏洞鏈重根因為 MWEB 輸入驗證漏洞,幣爆導致 NEAR Intents 約 60 萬美元資產暴露風險;官方緊急發布 v0.21.5.4 修補,區塊並呼籲所有節點營運者與錢包使用者立即升級。萬美
(前情提要:Solana、元告LTC、急v急上HBAR 現貨 ETF 今晚上市美交易所!修補線支援質押點燃山寨幣基金新篇章)
(背景補充:炒作明年減半?萊特零日漏洞鏈重萊特幣「日內急漲 37%」打破熊市沈寂)
本文目錄
Toggle
Litecoin 網路於 25 日遭遇安全事件:一個影響 MWEB(MimbleWimble Extension Blocks)協議層的幣爆輸入驗證漏洞被觸發,造成 13 個區塊連續遭到重組(reorg),區塊持續時間超過 3 小時。萬美而 Litecoin 正常出塊速度為每 2.5 分鐘一個區塊。元告
事件初期,急v急上鏈上監控工具發出異常警報,修補線部分觀察者誤判為 51% 攻擊。萊特零日漏洞鏈重核心開發團隊確認後,根因指向 MWEB 協議本身的邏輯漏洞,而非外部算力挾持。
Litecoin Core v0.21.5.4 released! All users are advised to upgrade. This release contains important security updates. https://t.co/6vtrhdXi4c
— Litecoin (@litecoin) April 25, 2026
漏洞核心:MWEB kernel sum 失衡
根據 Litecoin 官方公告,此次事件的主要漏洞(commit 1dcbf3f)允許 MWEB kernel sum 陷入不平衡狀態,直接破壞 MWEB 輸入與輸出的記帳完整性。攻擊者可藉此將 MWEB 中的幣解鎖並轉移至第三方去中心化交易所(DEX)。
開發者 Loshan 在官方公告中指出:「本次發布包含重要安全更新,強烈建議所有節點營運者與錢包使用者盡快升級(ASAP)。」
v0.21.5.4 同步修補了多個相關安全問題:
針對 MWEB 輸入新增輸入承諾與公鑰雙重驗證(commit e7cbf1d),提供額外防禦深度;修復 MWEB 交易驗證時 kernel fee 整數溢位問題(42e7071);清除變異區塊的區塊資料以防止礦工 DoS(742ee94);礦工不再在 input/output commitment 加總為零時納入 MWEB 交易(f423a84)。
NEAR Intents:60 萬美元暴險,承諾補償使用者
NEAR Intents 公開表示,此次鏈重組事件導致其平台約 60 萬美元資產暴露於潛在風險之中。NEAR Intents 已承諾補償受影響使用者,並暫停相關 LTC 業務,等待網路確認穩定後恢復。
網路於事發當日稍晚恢復正常共識,v0.21.5.4 正式發布後,上述漏洞已全數修補。
生態穩健性背景:MWEB 覆蓋率逾九成
MWEB 自 2022 年啟用以來,目前 MWEB 節點支援率已超過 90%,MWEB 總餘額達 26 萬 LTC,是 Litecoin 網路隱私功能的核心支柱。此次漏洞涉及協議層記帳邏輯,影響範圍不限於特定錢包,所有執行舊版本的節點均面臨風險。
此外,v0.21.5.4 也同步推出穩定性修復:包含 PMMR rewind 時的資料損毀問題(23e5eac)、MMR 檔案寫入耐久性改善,以及錢包 dumpwallet輸出新增 MWEB view keys,並修復 Boost >= 1.78 相容性問題。
目前 LTC 現價約 56.26 美元。今年 3 月 SEC-CFTC 聯合框架將 LTC 分類為「數位商品」,Spot LTC ETF 資金持續流入;LitecoinVM 零知識匯總測試網也於 4 月初上線。此次安全事件屬協議層突發狀況,開發團隊已快速應對,長期生態發展方向不變。
官方 GitHub 發布頁面:v0.21.5.4 Release Notes
📍相關報導📍
Solana、LTC、HBAR 現貨 ETF 今晚上市美交易所!支援質押點燃山寨幣基金新篇章
炒作明年減半?萊特幣「日內急漲 37%」打破熊市沈寂
萊特幣基金會驚傳資金見底,未來兩年的營運資金只剩下 20 萬美元
NEAR Intents 夯!上線一年交易量破 40 億美元、TVL 衝上 5,400 萬,$NEAR 近 7 日大漲 27%
三個月暴漲 15 倍,Zcash 成了「加密版比特幣」?
Tags: LitecoinMWEBNEAR Intents鏈重組