• 一个莱特币MWEB验证错误让攻击者在2026年3月膨胀并提取了85,034 LTC，但该攻击者回收了资金，并获得了850 LTC的赏金。
• 2026年4月的一次攻击尝试触发了13个区块的链重组，导致NEAR Intents损失了11,000 LTC和7.78 BTC的兑换。
• 莱特币核心v0.21.5.4修复了导致4月重组的通货膨胀错误和挖矿节点停滞。

事后分析确定根本原因是在区块连接期间缺少元数据检查。当一个MWEB输入花费先前的输出时，它携带的元数据必须与实际消耗的UTXO匹配。该检查在内存池和区块构建路径中存在，但开发人员确认在区块连接阶段没有完全执行。

开发人员在3月19日通过内部审查发现了这一漏洞。链扫描显示在区块3,073,882处已经发生了利用。攻击者使用了一个恶意的MWEB输入，其真正价值不超过1.2084693 LTC，以支持85,034.47285734 LTC的提取。

开发人员表示，他们在公开披露之前与主要矿池私下协调，以遏制膨胀输出。紧急发布的莱特币核心0.21.5被推送给矿工，以阻止新的畸形输入。后续版本0.21.5.1为已经接受的攻击区块添加了历史例外，并暂时冻结了持有攻击者资金的三个透明输出点。

该攻击者尝试花费至少一个被冻结的输出。升级后的矿工拒绝了该交易。随后开发人员直接联系了攻击者。攻击者同意合作，并签署了一笔恢复交易，将84,184.47278630 LTC返还给一个开发人员控制的地址，同时保留850 LTC作为约定的赏金。

莱特币创始人Charlie Lee购买了补全MWEB余额所需的850 LTC。整个85,034.47285734 LTC在区块高度3,078,098处被重新提取回MWEB，结果MWEB输出被冻结。最终没有用户资金在3月的事件中损失。

根据事后分析，第二个攻击者在4月尝试了相同的攻击路径，触发了另一种失败。升级的节点拒绝了畸形块，但处理变异MWEB区块数据的方式导致某些挖矿RPC命令挂起，包括submitblock调用。升级后的挖矿节点停滞，而未升级的矿工继续扩展无效链。

无效链增长到13个区块，随后升级的矿工协调超越了它。坏链被重组出去，但在重组完成之前，多个第三方系统已经处理了在无效链上的活动。

NEAR Intents确认攻击者在重组完成之前将11,000 LTC兑换为7.78814476 BTC。重组后，这11,000 LTC不再出现在有效链上，导致NEAR Intents确认损失。Thorchain在攻击者通过其桥接将10 LTC兑换为0.00719957 BTC之后报告了另一笔损失。

莱特币核心0.21.5.4通过删除被分类为变异的区块的存储区块数据来解决变异区块停滞问题，从而允许相同区块哈希的有效数据稍后接受。该版本于4月25日构建并公开发布。

事后分析博客文章承认响应中的几处失败，包括MWEB验证过于依赖未在区块连接时应用的检查，恢复需要多个阶段的矿工版本，每个版本都涉及协调风险，以及4月变异区块失败模式未针对挖矿RPC行为进行测试。

事后分析后的社区情绪总体支持，约70%至80%的回复表示对团队透明性和速度的赞赏。几条回复指出，链本身保持稳定，公开披露建立了而非损害信任。

用户和节点操作员被建议升级至莱特币核心v0.21.5.4或更高版本，验证其节点是否正常同步，如果节点在重新启动后仍然停滞，则重新索引。事后分析遵循了莱特币最近关于在X上发帖时做得更好的帖子。“负责从这个[X]账户发帖的人未来会做得更好，”莱特币官方X账户在本周早些时候该账户被指控“幼稚”后写道。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。