莱特币事件回顾：MWEB漏洞致使攻击者在开发者冻结资金前伪造了85,034枚LTC的提现请求

• 莱特币MWEB验证漏洞曾使攻击者于2026年3月虚增并套现85,034枚LTC，但该攻击者为获得850枚LTC的悬赏金而归还了资金。
• 2026年4月的一次攻击尝试引发了13个区块的链重组，导致NEAR Intents损失了11,000枚LTC（此前已兑换为7.78 BTC）。
• 莱特币核心版 v0.21.5.4 修复了通胀漏洞以及导致4月链重组的挖矿节点卡死问题。

莱特币开发者发布事故分析报告：MWEB漏洞导致链重组

该事后分析报告指出，根本原因在于区块连接过程中缺少元数据检查。当一个 MWEB 输入花费前一个输出时，其携带的元数据必须与被消耗的实际 UTXO 相匹配。该检查在内存池和区块构建路径中存在，但开发人员确认在区块连接阶段并未完全执行。

开发者于3月19日通过内部审查发现了该漏洞。链上扫描显示，攻击行为已在区块3,073,882处发生。攻击者利用了一个恶意MWEB输入，其真实价值不超过1.2084693 LTC，却支持了85,034.47285734 LTC的套现操作。

开发人员表示，在公开披露前，他们已与主要矿池私下协调，以遏制这些虚增的输出。紧急版本Litecoin Core 0.21.5已推送给矿工，以阻止新的畸形输入。后续版本0.21.5.1针对已被接受的受攻击区块添加了历史例外处理，并暂时冻结了持有攻击者资金的三个透明输出地址。

该攻击者曾试图花费至少一个被冻结的输出。已升级的矿机拒绝了该交易。随后开发者直接联系了攻击者。攻击者同意配合，并签署了一笔恢复交易，将84,184.47278630 LTC退还至开发者控制的地址，同时保留850 LTC作为商定的赏金。

莱特币创始人查理·李（Charlie Lee）购入了所需的850 LTC，以恢复MWEB的完整余额。在区块高度3,078,098处，通过单笔交易将全部85,034.47285734 LTC重新挂回MWEB，并冻结了由此产生的MWEB输出。最终，3月份的此次事件中没有用户资金损失。

根据事后分析，4月有第二名攻击者尝试了相同的漏洞利用路径，引发了另一次故障。已升级的节点拒绝了该畸形区块，但处理变异MWEB区块数据的方式导致某些挖矿RPC命令挂起，包括submitblock调用。已升级的挖矿节点陷入停滞，而未升级的矿工则继续延伸这条无效链。

该无效链增长至13个区块后，升级后的矿工才协调行动将其取代。该错误链被重组剔除，但在重组完成前，已有若干第三方系统处理了无效链上的交易活动。 NEAR Intents确认，在重组完成前，攻击者已将11,000枚LTC兑换为7.78814476枚BTC。 重组后，这11,000枚LTC已不在有效链上，导致NEAR Intents确认遭受损失。Thorchain报告称，在重组前，攻击者通过其桥接服务将10枚LTC兑换为0.00719957枚BTC，这也造成了另一笔损失。

莱特币核心（Litecoin Core）0.21.5.4 版本通过清除被归类为变异区块的存储数据，解决了变异区块停滞问题，从而允许后续接受同一区块哈希的有效数据。该版本于 4 月 25 日构建并公开发布。

事后分析博文承认了应对过程中的若干失误，包括：MWEB验证过度依赖未在区块连接时执行的检查；恢复过程需要分阶段发布多个矿工版本，每个版本都存在协调风险；以及4月份的变异区块故障模式未针对挖矿RPC行为进行过测试。

该事后分析帖发布后，社区反响普遍积极，约70%至80%的回复对团队的透明度和响应速度表示赞赏。多条回复指出，区块链网络本身保持了稳定，且公开披露增强了而非损害了信任。

建议用户和节点运营商升级至莱特币核心（Litecoin Core）v0.21.5.4或更高版本，确认节点同步正常，若重启后节点仍卡住，请重新索引。此次事后分析发布前，莱特币官方曾发文表示将改进X平台上的发帖方式。此前该账号因被指“幼稚”而受到批评，莱特币官方X账号随后写道：“今后负责该账号发帖的人员 [X] 负责本账号发帖的人员，今后会做得更好，”莱特币官方X账号在本周早些时候被指责“幼稚”后写道。