簡而言之
- Litecoin 開發者揭露了一個關鍵的 MWEB 驗證漏洞,該漏洞導致挖出的區塊中出現不匹配的元數據,並引發了超過 85,000 LTC 的臨時通貨膨脹事件。
- 透過礦工協調與資金回收,問題已得到控制。
- 後續的攻擊嘗試觸發了13個區塊的無效鏈,但更新的節點拒絕了該鏈並恢復了共識,未對用戶造成持久損害。
Litecoin 網絡已發布一份 事後分析,詳述其 MimbleWimble Extension Block 系統中的漏洞。該漏洞導致輸入元數據與實際 UTXO 之間出現不一致,在區塊驗證期間形成針對性但影響重大的攻擊面。
Litecoin MWEB 問題分析與資金恢復
在 2026 年 3 月,開發人員發現,當區塊連接到鏈上時,MWEB 輸入並未完全重新驗證。這一疏忽允許惡意礦工包含錯誤的元數據,使小額輸入看起來顯著增大,從而實現了 85,034 LTC 的 Peg-out。
由於 漏洞 需要直接產生區塊,其影響範圍仍有限。一旦被發現,主要礦池即協調凍結受影響的輸出,防止進一步濫用。攻擊者隨後配合,將大部分資金返還,以換取雙方同意的 850 LTC 奖金。該筆金額由 Charlie Lee 負擔,使全數餘額得以恢復。
恢復的 LTC 已重新錨定至 MWEB 並被鎖定,以確保內部會計一致性。沒有任何已確認的用戶資金損失,展現了儘管漏洞嚴重,但仍有效控制了狀況。
網路協調與四月重組活動
在四月,更新後的節點拒絕了第二次利用相同途徑的嘗試,但這暴露了一個變異的區塊資料問題。一些升級過的礦工暫時無法繼續正常運作,而未升級的參與者則延長了一條包含 13 個區塊的無效鏈。
該網絡通過更新礦工之間的協調行動解決了此分歧,這些礦工擴展了有效鏈,直到其超過無效鏈。由此產生的重組移除了所有惡意區塊。然而,一些外部協議在修正前處理了無效鏈上的交易,導致跨鏈環境中出現孤立損失。
Litecoin Core 0.21.5.4 的發佈通過確保損壞的區塊資料不會干擾未來的有效提交,提升了節點的整體可靠性。
本集強調了去中心化系統如何快速應對關鍵故障。儘管專注於隱私的升級(如 MWEB)引入了新的驗證複雜性,但萊特幣開發者和礦工的應對表明,協調、透明和快速修復能夠維護網絡的長期完整性。