Litecoin 因 MimbleWimble 漏洞罕見出現 13 個區塊重組

CoinMarketCap 報道，Litecoin 因 MimbleWimble 私隱層出現漏洞，有人利用缺陷注入無效交易，觸發網絡進行罕見的 13 個區塊重組（reorg），並令算力及出塊時間一度大幅波動。 事件於 4 月 25 日被發現，涉及 MimbleWimble Extension Blocks（MWEB）功能。攻擊者針對未更新至最新版本的節點，利用缺陷將無效 MWEB 交易傳播到舊節點；這些舊節點會將惡意交易視為有效，可能令未經授權資金被轉移至外部去中心化平台。報道指，攻擊主要衝擊跨鏈基建，因雙重支付風險最高。 Litecoin（@litecoin）於 2026 年 4 月 25 日表示，一個零日漏洞引發拒絕服務（DoS）攻擊，令多個大型礦池離線；過時的挖礦節點會接受無效的 MWEB 交易，並可把代幣"錨定"到第三方 DEX；網絡其後透過 13 個區塊重組回滾並撤銷相關無效交易，相關紀錄將不再顯示。 同一輪攻擊亦波及大型礦池，算力急挫，令共識機制承受壓力。出塊時間由一般約 2.5 分鐘拉長至平均 13.5 分鐘，反映網絡出現明顯壓力與協調問題。 為控制損失，Litecoin 進行 13 個區塊重組，回滾約三小時的鏈上歷史，將帳本恢復至攻擊發生前狀態。Litecoin Foundation 指，所有正常交易已被保留，無效的 MWEB 操作亦已從網絡中清除。不過，事件亦突顯 PoW 系統在極端狀況下的局限，並引發市場對交易結算最終性（finality）的討論。 目前財務影響看來有限。NEAR Intents 曾初步估算損失約 60 萬美元；整個生態的總損失仍待重組完成後再作重新核算。 市場反應相對溫和，Litecoin 價格微跌至約 55 美元，反映短期投資者憂慮，但未見系統性恐慌。報道亦提到，在 Drift Protocol、Kelp 等近期相繼出現安全問題後，今次是 MWEB 上線以來首次重大攻擊，或加劇社群對工作量證明（PoW）機制的爭論。 截至 4 月 26 日，漏洞修補程式已發布，網絡運作恢復正常。開發者呼籲節點營運者及礦工立即更新軟件，以降低同類攻擊再度發生的風險。