萊特幣發生 13 區塊重組：基金會聲稱為「零日漏洞」，但 GitHub 紀錄顯示一個月前已進行修復

2026 年 4 月 25 日，當萊特幣網絡經歷規模達 13 個區塊的大規模鏈重組（Reorg）時，萊特幣基金會立即將其稱為「零日漏洞（Zero-day）」攻擊。然而，該項目公開 GitHub 儲存庫中的代碼提交紀錄卻呈現了不同的說法，顯示在網絡分裂前約一個月，該漏洞就已被識別並進行了私下修復。

此次事件發生在區塊高度 3095930 至 3095943 之間，起因是生成了包含無效交易的鏈。萊特幣團隊迅速作出反應並穩定了網絡，但在界定安全事故性質的過程中出現的資訊不一致，引發了社區的疑慮。

4 月 25 日發生的重組在主要區塊鏈網絡中非常罕見，其模式類似於 51% 攻擊，即攻擊者構建私有競爭鏈以取代公有鏈。分析人士認為，這次事件不僅僅是一個簡單的漏洞，而是直接打擊了網絡的共識結構。

「零日漏洞引發了干擾主要礦池的阻斷服務（DoS）攻擊，未更新的節點允許了無效的 MWEB 交易，從而導致鏈分裂。」

萊特幣基金會通過官方公告將此次漏洞定性為「零日漏洞」，並強調在攻擊發生時，這是一個未知的安全缺陷。基金會補充指，修復該漏洞的版本目前正在流通，網絡正穩定地生成區塊。

GitHub 紀錄證實一個月前已完成修復

然而，萊特幣項目官方 GitHub 儲存庫內的提交紀錄與基金會的解釋完全相反。根據紀錄，針對共識漏洞的私下修復已在 2026 年 3 月 19 日至 26 日之間完成，這是在重組事件發生前 4 週。

• 2026 年 3 月 19 日至 26 日：GitHub 儲存庫內完成共識漏洞的私下修復。
• 2026 年 4 月 25 日：發生 13 個區塊規模的鏈重組，基金會宣稱為零日漏洞。
• 2026 年 4 月 26 日：確認網絡穩定，萊特幣價格報 56.02 美元。

由於「零日漏洞」是指在尚未存在安全修復程序的情況下發生的攻擊，因此一個月前就已存在修復代碼的事實，讓人對基金會的用語選擇產生質疑。如果漏洞早已被察覺，這可能被解釋為對已知缺陷的應對不足，而非零日漏洞攻擊。

根據技術分析，此次重組源於有人試圖利用 MWEB（MimbleWimble 擴展區塊）功能的漏洞來創建無效鏈。網絡通過採取果斷措施回滾了 13 個區塊，清除了無效交易並恢復了主鏈的完整性。

市場反應冷淡與透明度爭議

儘管安全事故嚴重，市場表現相對穩定。截至 2026 年 4 月 26 日，萊特幣價格較前一日下跌 0.97%，報 56.02 美元，吸收了技術衝擊而未出現劇烈的拋售現象。

專家指出，此次事件對萊特幣的治理和透明度具有重要啟示。公開代碼儲存庫與官方公告之間的時間差，被認為是可能對未來項目資訊披露的可信度產生負面影響的因素。

網絡現狀及建議事項

截至 2026 年 4 月 26 日 18 時，萊特幣網絡維持正常的共識狀態。基金會強烈建議所有節點運營商和礦工務必更新至最新版本的軟件，以防止進一步的共識錯誤。