Litecoin確認Zero-day漏洞致13個區塊重組　網絡已完成修補並恢復穩定

Litecoin 官方帳號周六下午表示，網絡近日出現一次由零日（zero-day）漏洞引發的拒絕服務（DoS）攻擊，目標主要為大型礦池。事件觸發 13 個區塊的鏈重組（reorg），把尚未在主鏈結算的無效交易回滾並剔除。 Litecoin 指，2026 年 4 月 25 日部分未更新的節點處理了無效的 MWEB 交易，令攻擊者可經由未套用最新更新的節點，推送欺詐交易。Litecoin 表示，該次 13 個區塊重組已把相關無效交易逆轉，所有有效交易均不受影響，漏洞亦已「完全修補」。團隊在美東時間 4 月 25 日下午 4:22 發帖時稱網絡運作正常。 就事件細節，Litecoin 團隊指未更新的挖礦節點處理了一筆無效 MWEB 交易，讓代幣可被「peg out」至第三方去中心化交易所（DEX）平台。網絡其後透過重組丟棄含有無效交易的分支，避免其被納入主鏈。 較早前，Aurora Labs 行政總裁 Alex Shevchenko 及鏈上分析員 Zacodil 已在當日指出出現重組，市場一度把 13 個區塊重組解讀為典型 51% 攻擊。鏈上時間戳顯示，這 13 個區塊生成時間逾 3 小時；按 Litecoin 2.5 分鐘出塊時間計算，正常約需 32 分鐘。Litecoin 的官方說法則把事件定性為網絡為修正漏洞導致的利用行為而回滾無效鏈，並非攻擊者為牟利而成功改寫歷史。 跨鏈相關影響方面，NEAR Intents 早前披露約 60 萬美元風險敞口，並稱將承擔任何用戶損失。隨着 Litecoin 確認無效交易已被逆轉並從主鏈抹除，實際已結算損失可能較最初估算低得多，但 NEAR Intents 尚未就最新情況發出跟進聲明。其他接收 LTC、並因事件而暫停活動的跨鏈協議，預料亦會在 Litecoin 釐清事件經過後重新評估風險。 市場人士指出，事件突顯以工作量證明（PoW）運作、但仍有節點運行舊版本軟件的網絡存在現實脆弱點：未更新節點本應拒絕該交易，卻意外通過，令 MWEB 漏洞得以被利用。Zcash 創辦人 Zooko Wilcox 周六亦表示，這並非孤例，過去及近期不少僅依賴 PoW 的區塊鏈都曾出現回滾及雙花相關攻擊，當中包括近期針對 Monero 與 Grin 的事件。 事件仍在持續發展中。