莱特币的MWEB漏洞让攻击者创造了85,034枚LTC

莱特币开发团队披露，其Mimblewimble扩展区块（MWEB）实现中存在关键验证漏洞，导致攻击者在2026年3月创造了85,034.47285734 LTC的虚增转出交易。后经紧急协调响应追回资金，才消除了账目失衡。

根据4月28日莱特币核心开发者David Burkett发布的复盘报告，该事件还引发了4月的第二次事故：后续利用尝试触发了拒绝服务故障模式，导致升级后的矿工节点瘫痪，最终13个无效区块被重组出链。

莱特币MWEB关键验证漏洞

复盘报告指出，根本问题在于MWEB区块连接路径缺失验证检查。MWEB输入本应引用先前的MWEB输出，并携带余额与支出验证逻辑所需的元数据，这些元数据必须与被消费的实际MWEB UTXO匹配。

常规内存池和区块构建路径中存在该验证，但区块连接时未完全强制执行。恶意矿工可借机提交元数据不匹配的MWEB输入，使小额输入支撑巨额转出成为可能。

"规则本应简单：当MWEB输入消费先前输出时，其提供的元数据必须与输出ID对应的实际MWEB UTXO一致。"报告强调，"虽然部分路径（包括常规内存池和区块构建）设有该检查，但区块连接路径存在执行漏洞。"

漏洞利用发生在区块高度3,073,882。攻击者使用实际价值"不超过1.2084693 LTC"的MWEB输入，通过伪造承诺数据生成85,034.47285734 LTC转出。虚增资金最初转入透明地址，后拆分为三个透明链输出点。

由于需绕过常规交易广播与区块构建检查，攻击者必须自行挖矿或控制配合矿工才能植入畸形MWEB数据。

矿工协同响应与资金追回

开发团队确认漏洞遭利用后，立即秘密协调各大矿池，旨在控制虚增输出期间避免惊动攻击者。

紧急发布矿工专用版Litecoin Core 0.21.5与0.21.5.1。后者为已接收的漏洞区块添加历史例外规则，并临时冻结攻击者控制的三个透明输出。

当攻击者尝试消费冻结输出时，升级节点拒绝交易。经协商，攻击者签署了资金返还交易：84,184.47278630 LTC退回回收地址（分两笔输出），自留850 LTC作为漏洞赏金。

报告补充，Charlie Lee自购850 LTC补足赏金缺口。全部85,034.47285734 LTC最终在区块高度3,078,098转回MWEB并冻结，既恢复MWEB内部供应平衡，又确保再平衡输出不可流通。

莱特币团队强调3月事件未造成用户资金损失，但应对过程涉及矿工紧急协作、分阶段版本发布及历史漏洞数据的特殊处理。

四月攻击引发13个无效区块重组

4月25日区块高度3,095,931处，另一攻击者尝试相同漏洞路径。升级节点虽拒绝畸形数据，却暴露出变异区块处理缺陷。

报告解释称，部分MWEB序列化数据变异后可不改变区块哈希值。升级节点通过P2P网络接收此类区块时，MWEB体应用会失败并标记为"BLOCK_MUTATED"，但仍保留错误数据，影响后续合法区块处理及submitblock等RPC流程。

"四月事件中，升级矿工节点虽拒绝坏块，却无法快速恢复挖矿。未升级矿工持续延伸无效链，直至升级节点协调完成链重组。"

无效链延伸至高度3,095,943（共13个坏块）后被有效链取代。开发团队澄清此次并非有效历史回滚，而是未升级矿工产生的无效链重组。

第三方损失仍是待解难题

尽管3月漏洞资金内部追回，但4月重组波及外部基础设施：NEAR Intents在11,000 LTC被移出有效链前已完成7.78814476 BTC兑换，遭受"重大损失"；THORChain也有10 LTC兑换0.00719957 BTC的交易因重组失效。

报告称及时阻止了其他兑换尝试，但第三方交易ID与最终损失仍在统计中。

4月25日发布的Litecoin Core 0.21.5.4通过删除变异区块存储数据修复了DoS漏洞，建议用户、矿工、交易所及服务商尽快升级并确认节点同步正常。

截至发稿，LTC报价55.95美元。