莱特币确认零日漏洞导致13个区块重组，网络已修复且运行稳定

• 莱特币确认，2026年4月25日，一个零日漏洞影响了主要矿池，导致未更新的节点处理了无效的MWEB交易。
• 13个区块的重组逆转了这些无效交易；莱特币声明所有有效交易均安全无虞，且该漏洞已完全修复。
• NEAR Intents此前报告称风险敞口达60万美元，但鉴于莱特币已确认无效交易已被清除，实际损失可能低于此数额。

莱特币区块重组问题

据莱特币团队称，未更新的挖矿节点处理了一笔无效的MWEB交易，导致代币被转移至第三方去中心化交易所（DEX）平台。该漏洞使攻击者能够利用未应用最新更新的节点推送欺诈性交易。

此次13个区块的重组是网络对此漏洞的应对措施。它撤销了无效交易，并阻止其被纳入主链。莱特币团队确认，该期间内所有有效交易均未受影响。

团队强调该漏洞现已完全修复。截至4月25日美东时间下午4:22发布的声明，莱特币网络运行正常。

Aurora Labs首席执行官Alex Shevchenko和链上分析师Zacodil当天早些时候就已指出此次重组，观察人士最初将这13个区块的重组解读为典型的51%攻击。链上时间戳显示，这些区块的生成耗时超过三小时，而以莱特币2.5分钟的区块生成时间计算，13个区块的正常生成目标时间约为32分钟。

莱特币官方声明对事件进行了重新解读。据称此次重组并非攻击者为牟利而成功篡改区块历史，而是网络通过舍弃无效链来修复由漏洞引发的攻击。

NEAR Intents最初报告称风险敞口约为60万美元，并表示其团队将承担用户的所有损失。随着莱特币确认无效交易已被撤销并从主链中清除，实际结算的损失可能远低于最初报告的数额。NEAR Intents尚未发布后续声明以回应这一最新情况。

鉴于莱特币团队已厘清事件经过，其他接受LTC并因该事件暂停运营的跨链协议预计也将重新评估其风险敞口。

对许多人而言，此次事件凸显了运行旧版软件节点的工作量证明（PoW）网络中存在的真实漏洞。未更新的节点处理了本应拒绝的交易，从而为MWEB漏洞利用提供了可乘之机。

“这并非孤立事件。无论是几年前还是近期，针对纯工作量证明区块链的此类回滚和双花攻击已屡见不鲜，包括近期针对门罗币（Monero）和格林币（Grin）的攻击，”Zcash创始人Zooko Wilcox周六写道。 本报道仍在持续更新中。