萊特幣網絡發生 13 個區塊重組... 在「零日」漏洞爭議中發佈事後分析報告

2026 年 4 月 25 日，萊特幣網絡因協議中的 MimbleWimble 擴展區塊 (MWEB) 漏洞遭受攻擊，經歷了長達 13 個區塊的大規模鏈重組 (Reorganization)。此次事件發生於網絡為捨棄無效鏈段而進行的自動化回應過程中，萊特幣開發團隊已即時發佈補丁，並確認用戶資產安全。

此次 13 個區塊規模的重組，在萊特幣等主要工作量證明 (PoW) 網絡中被視為極其罕見且重大的事件。網絡啟動了防禦機制，偵測並自動捨棄由攻擊者產生的無效鏈段。下表總結了此次事件的主要技術指標。

「此次重組是協議層面為在支付最終確認前攔截欺詐行為而作出的決定性修正流程，所有有效交易均獲得安全保障。」

根據技術分析，此次事件的根本原因是在處理 MWEB 交易過程中發現的「零日」漏洞。該漏洞容許針對主要礦池進行阻斷服務 (DoS) 攻擊，特別是未更新至最新軟件的節點暴露於攻擊之下，導致損害擴大。

網絡恢復及交易完整性確認

萊特幣開發團隊於 4 月 25 日透過官方公告確認了該漏洞的存在，並立即發佈了修正補丁版本。截至 4 月 26 日，網絡已恢復穩定的挖礦狀態，重組期間發生的所有有效交易均已安全保存在主鏈中，未發生資產損失。

• ['2026 年 4 月 25 日：MWEB 零日漏洞遭利用及發生 13 個區塊重組', '2026 年 4 月 25 日：萊特幣核心開發團隊確認漏洞並開始發佈補丁', '2026 年 4 月 26 日：確認網絡穩定並恢復正常挖礦']

然而，與官方的「零日」解釋不同，保安業界部分人士對知悉漏洞的時間點提出質疑。加密貨幣保安回應小組 SEAL911 的保安研究員 bbsz 根據 GitHub 的公開提交 (commit) 記錄主張，補丁的時間線與萊特幣項目方的官方發佈內容不符。

儘管存在爭議，萊特幣基金會方面仍重申，此次漏洞是在事前未被察覺的情況下發生的緊急狀況。開發團隊並未對提交記錄作出具體解釋，而是集中於強化網絡保安及敦促節點營運者儘快更新，致力於防止追加保安事故。

市場反應與未來保安課題

萊特幣 (LTC) 的市場價格在技術混亂中仍保持相對穩定，展現出強大的韌性。4 月 25 日事件發生後雖出現短暫波動，但 4 月 26 日後價格已趨於平穩，投資者對網絡的快速恢復能力表示信任。

保安專家評價認為，此次事件再次證明了在工作量證明區塊鏈中，節點軟件更新的重要性。若網絡中仍殘留使用舊版本軟件的節點，類似的協議漏洞隨時可能再次被利用，這一點在本次事件中得到了明確體現。

結論而言，萊特幣團隊的事後分析報告重點在於重新確認網絡的穩定性。雖然「零日」爭議尚未完全平息，但透過 13 個區塊重組實現的自我修復過程，已成為證明萊特幣協議防禦機制按預期運作的重要案例。