萊特幣 MWEB 漏洞曝光導致 13 個區塊回滾... 網絡可信度與不可篡改性引發爭議

2026 年 4 月 25 日和 26 日週末期間，萊特幣（Litecoin）網絡發生了規模達 13 個區塊的鏈重組（reorganization），實際上刪除了約 32 分鐘的交易紀錄。此次事件是由 MimbleWimble 擴展區塊（MWEB）協議的漏洞引發的，針對被稱為「比特幣金，萊特幣銀」的萊特幣技術可靠性以及基金會的溝通方式，批評聲浪不斷。

根據萊特幣基金會的說法，此次事件始於攻擊者利用 MWEB 功能向網絡發送無效交易。這導致網絡暫時分裂，基金會為了修復此問題，採取了回滾 13 個區塊以恢復主鏈完整性的措施。

發生於 2026 年 4 月 25 日星期六的這次鏈重組，被記錄為主要工作量證明（PoW）區塊鏈中罕見的大規模事件。約 32 分鐘的網絡活動被「倒帶」，在此過程中，攻擊者創建的無效交易從鏈中被完全移除。萊特幣基金會聲稱有效交易未受影響，但市場對網絡不可篡改性的信心已大打折扣。

「這次 13 個區塊的重組是網絡在應對漏洞攻擊過程中的必然結果，是為了防止無效交易永久包含在主鏈中而採取的措施。」

此次事件的核心原因 MWEB 漏洞是一個允許未更新的挖礦節點接受違反共識規則的無效 MWEB 交易的錯誤。這使得針對主要礦池的阻斷服務（DoS）攻擊成為可能，最終導致網絡分裂成兩條鏈的分叉現象持續了約 3 小時。

MWEB 漏洞爭議：是零日漏洞還是預見中的錯誤？

萊特幣基金會將其稱為零日（Zero-day）漏洞，但 CoinDesk 等外媒根據 GitHub 的提交（commit）紀錄提出了不同的解釋。據報導，該漏洞在攻擊發生前已出現在代碼修改歷史中，這暗示基金會可能在預先察覺潛在風險的情況下，未採取適當措施。

• 未更新節點接受無效 MWEB 交易導致鏈分裂
• 針對主要礦池的 DoS 攻擊增加網絡不穩定性
• 透過 13 個區塊回滾修正約 32 分鐘的交易紀錄
• 攻擊者趁網絡分裂之際嘗試進行雙重支付攻擊

已確認攻擊者利用網絡分裂的空隙，針對跨鏈交換協議嘗試進行雙重支付（double-spend）。部分平台在分叉期間接受了 MWEB 交易，面臨資產被盜風險，但隨後進行的鏈重組最終使這些攻擊嘗試無效化。這引發了爭議，認為中心化的干預雖然挽救了網絡，但同時損害了去中心化原則。

萊特幣基金會在事件發生初期透過社交媒體表現出混亂的應對，引發投資者憤怒。基金會在緊急情況下對發布不當貼文表示正式道歉並刪除了相關內容，但對基金會危機管理能力的質疑依然存在。截至 2026 年 4 月 27 日，基金會表示網絡已修復並處於穩定狀態。

觀察市場指標，萊特幣（LTC）價格在漏洞攻擊發生前已呈現長期下跌趨勢。2026 年 4 月 17 日價格為 57.79 美元，4 月 24 日微升至 57.92 美元，但整體市場結構維持高點與低點不斷下移的典型看跌趨勢。預計此次技術利空將進一步加劇拋售壓力。

此次事件證明，即使是成熟的區塊鏈，在協議更新過程中也可能發生致命風險。特別是在像萊特幣這樣的主要工作量證明網絡中，超過 10 個區塊的重組要求對安全標準進行重新審視。預計未來交易所和託管機構將加強安全協議，例如提高萊特幣的充值確認次數標準。

總結而言，萊特幣不僅面臨修補技術缺陷的挑戰，還需恢復受損的「不可篡改性」價值。截至 2026 年 4 月 28 日，網絡運作正常，但礦池是否執行更新以及基金會未來的安全路線圖，將是決定萊特幣市場地位的關鍵因素。