莱特币遭遇链重组：一次漏洞利用与修复的时间赛跑

刚刚过去的这个周末，莱特币网络经历了一场约32分钟的“时间倒流”。周五晚间至周六，其区块链发生了13个区块的重组，回溯了大约半小时的网络活动。事件的根源，直指其旨在增强隐私性的Mimblewimble扩展区块协议中的一个漏洞。

大家都在用的虚拟币交易平台推荐：

• OKX（欧易）>>>进入官网<<< >>>官方下载<<<
• Binance（币安）>>>进入官网<<< >>>官方下载<<<

攻击者巧妙地利用了这个漏洞，对主要矿池发起拒绝服务攻击，使得无效的MWEB交易得以通过那些尚未更新节点的验证。最终，还是由网络中最长的有效链出面，纠正了这段异常状态。

Litecoin Core v0.21.5.4 版本发布！建议所有用户升级。此版本包含重要的安全更新。https://t.co/6vtrhdXi4c

— 莱特币 (@litecoin)2026年4月25日

莱特币基金会在周日亚洲时间上午对外宣布，漏洞已完全修复，网络运行恢复正常。事情似乎就此告一段落。

然而，一些敏锐的研究人员将目光投向了莱特币项目的GitHub代码库，那里的提交历史，似乎讲述了一个略有不同的故事。与SEAL911紧急响应小组合作的安全研究员bbsz，公布了一份从公开日志中提取的补丁时间线。

现在这些内容已经在莱特币 GitHub 上公开了，我们对时间线和发生的事情有了更清晰的了解。在神话时代，这条时间线根本行不通。事后分析表明，一个零日漏洞导致了拒绝服务攻击，使得一个无效的 MWEB 交易得以通过。git 日志显示……https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF

— bbsz (@blackbigswan)2026年4月26日

时间线揭示了关键细节：那个导致MWEB无效交易挂起的共识漏洞，其实早在3月19日至26日期间就已经被私下修复了，这比攻击发生提前了大约四周。而另一个拒绝服务漏洞，则在4月25日上午才完成修复。

这两个关键的修复程序，在当天下午被一同打包进了紧急发布的0.21.5.4版本中。但问题是，此时攻击的序幕已然拉开。

正如bbsz所指出的：“事后分析表明，一个零日漏洞导致了拒绝服务攻击……但git日志显示的情况略有不同。”这里需要明确，“零日漏洞”通常指在攻击发生时，防御方完全未知的漏洞。

而莱特币的提交历史却显示，那个关键的共识漏洞在被利用前一个月就已“知悉”并修复，只是这次修复并未公开宣布，也没有强制要求所有矿池立即升级。这就留下了一个危险的窗口期：一部分矿工运行了已打补丁的代码，而另一部分则仍在运行存在漏洞的旧版本。攻击者，似乎精准地掌握了这一分布情况。

NEAR基金会旗下Aurora项目的首席技术官Alex Shevchenko，在另一条分析中补充了更多细节。区块链数据显示，攻击者在发动攻击前38小时，就通过币安为相关钱&包地址充值，并且目标地址已预先配置好，准备在去中心化交易所将LTC兑换成ETH。

Shevchenko的分析认为，这次攻击由两部分组成：拒绝服务攻击旨在“瘫痪”那些已经打了补丁的挖矿节点，迫使它们离线；与此同时，利用MWEB漏洞产生的无效交易，则得以在未打补丁的节点上顺利出块，形成一条临时的分叉链。

当拒绝服务攻击停止后，网络自身的纠错机制开始发挥作用，自动处理了那13个区块的重组。这证明有足够多的算力最终运行了更新后的代码，成功压制了攻击链。但这一切，都发生在那个由未打补丁节点主导的分叉链运行了32分钟之后。

这次事件清晰地揭示了一个问题：面对安全漏洞，不同网络的开发维护团队和节点生态，其响应方式存在显著差异。较新的区块链往往拥有更集中、规模更小的验证节点集，可以通过聊天群组快速协调，在几小时内就能将关键补丁推送到全网。

而像莱特币、比特币这样历史更悠久的PoW网络，则依赖于众多独立矿池自主决定升级时机。对于非紧急的常规更新，这没有问题；但一旦遇到需要争分夺秒的安全补丁，这种模式就不可避免地会留下一个“漏洞窗口”，给攻击者可乘之机。

截至周日上午，莱特币基金会尚未就GitHub提交时间线所引发的讨论进行公开回应。

此外，在无效交易被网络接受的32分钟窗口期内，究竟有多少LTC被锁定，以及在链重组撤销交易前，有多少兑换已经完成，这些可能涉及资金损失的具体数据，目前均未披露。