Litecoin MWEB 爆出零日漏洞　觸發 13 個區塊重組回滾交易

Litecoin（LTC）網絡周末出現突發保安事件。攻擊者利用 MimbleWimble Extension Block（MWEB）私隱層的零日漏洞，嘗試把資金透過無效交易「提幣」（peg-out）轉到第三方去中心化交易所（DEX）。網絡其後透過 13 個區塊的鏈重組（reorg）把相關無效交易回滾並移除。 Litecoin 官方 X 帳號周六確認事件，並披露攻擊同時涉及針對礦池的 DoS（拒絕服務）行動。礦工其後迅速切換到已修補、無錯誤的鏈版本，令攻擊者未能從事件中獲利。 事件技術背景方面，MWEB 是 Litecoin 於 2019 年提出並逐步整合的可選私隱功能，基於 MimbleWimble 協議，透過隱藏交易金額及地址提升私隱。不過是次零日漏洞令未更新的舊節點接受了無效的 MWEB peg-out 交易。Litecoin 平均出塊時間約 2.5 分鐘，13 個區塊重組相當於重寫約 32.5 分鐘的鏈上歷史。攻擊者意圖先以 DoS 擾亂礦池、製造孤塊，配合無效交易套現；在修補版軟件部署後，相關協同攻擊未能得逞。 在工作量證明（PoW）網絡中，鏈重組可按「最長鏈」規則自然發生。就今次 LTC 事件可概括為三步：第一，攻擊者透過無效的 MWEB 交易把幣 peg-out 到 DEX；第二，未更新節點接受該交易並累積了 13 個區塊；第三，礦工改用已修補的分叉版本，最長且有效的鏈取代原鏈，觸發重組並回滾無效交易。市場亦把今次事件與比特幣 2010 年曾出現的 53 個區塊重組相提並論，認為反映網絡在壓力下的韌性。 市場數據方面，LTC 現價 55.39 美元，24 小時變動 +0.56%。RSI 50.58（中性）；整體趨勢偏上，但 Supertrend 發出偏淡訊號。EMA 20 為 55.3934 美元。技術位方面： - 支持位：S1 55.0215（82/100，距離 0.65%）、S2 45.0700（68/100，距離 18.62%） - 阻力位：R1 55.4032（100/100，距離 +0.04%）、R2 56.5225（60/100，距離 +2.06%） 市值約 42 億美元，排名第 25 位；事件後跌幅有限。 就攻擊動機及評論，報道指攻擊者同時追求資金收益及 DoS 破壞效果。Aurora Labs 行政總裁 Alex Shevchenko 懷疑屬協同攻擊，並估算 NEAR Intents 面臨 60 萬美元風險。Taylor Monahan 批評部分對資金風險的戲謔說法，亦指出 LTC 過往批評 SOL 的情況在今次事件下顯得諷刺。 相關風險層面，市場提到 BTC、SOL 等亦曾出現重組案例，NEAR 協議亦受波及。分析認為，MWEB 這類私隱創新需要更嚴格的安全測試；後續網絡更新有望提升 Litecoin 抗攻擊能力。 資深技術分析師：James Mitchell（加密市場分析 6 年）。以上內容不構成投資建議，請自行研究。