莱特币确认零日漏洞导致13区块重组，网络已修复且运行稳定

莱特币官方账号在周六下午证实：一个零日漏洞引发了针对主要挖矿矿池的拒绝服务攻击，导致13个区块的链重组；该重组在无效交易完成主链结算之前将其撤销。

要点：

• 莱特币证实，2026年4月25日，零日漏洞打击了主要矿池，使得通过未更新节点可实现无效的MWEB交易。
• 13区块重组撤销了无效交易；莱特币表示所有有效交易都安全，且该漏洞已完全修补。
• NEAR Intents曾报告$600K 在风险敞口中，但随着莱特币确认无效交易已被清除，实际损失可能会更低。

莱特币重组问题

据莱特币团队称，未更新的挖矿节点处理了一个无效的MWEB交易；该交易允许资金被“钉出”（pegged out）到第三方去中心化交易所 ( DEX) 平台。该漏洞为攻击者提供了一条路径：将欺诈性交易推送到那些尚未应用最近更新的节点上。

莱特币在2026年4月25日发布了关于此事的X帖子。 13区块重组是网络对该漏洞利用的回应。它撤销了无效交易，并阻止它们被纳入主链。莱特币团队确认，在该期间所有有效交易都不受影响。

团队坚持称该漏洞已在之后被完全修补。截至团队于4月25日美东时间下午4:22发布声明，莱特币网络正在正常运行。

Aurora Labs首席执行官Alex Shevchenko和链上分析师Zacodil当天早些时候就已标记了此次重组；观察者最初将这13区块的重组解读为经典的51%攻击。链上时间戳显示，这些区块生成用了超过三个小时；而在莱特币2.5分钟的出块时间下，13个区块的正常目标约为32分钟。

官方莱特币声明对事件的表述重新定义了发生了什么。据称，该重组并不是攻击者为牟利而成功重写历史。相反，这是网络通过丢弃无效链来纠正由漏洞驱动的漏洞利用。

在2026年4月25日莱特币重组期间，r/litecoin子版块中有Reddit用户询问是否存在双重支付（double-spend）。 NEAR Intents最初报告约$600,000的风险敞口，并表示其团队将承担任何用户损失。随着莱特币确认无效交易已被从主链中逆转并清除，实际已结算损失可能会显著低于最初披露的数据。NEAR Intents尚未发布后续声明来回应更新后的情况。

其他同样接受LTC、且在事件发生后暂停活动的跨链协议也预计会在莱特币团队澄清事件顺序后，重新评估其风险敞口。

对许多人而言，这起事件凸显了在运行旧软件版本节点的工作量证明（proof-of-work）网络中存在的真实漏洞。未更新的节点处理了一个它本应拒绝的交易，这使得MWEB漏洞利用得以打开局面。

“这并不是一起孤立事件。多年来一直有许多针对仅工作量证明（Proof-of-Work-alone）区块链的回滚与双重支付攻击；最近也包括针对Monero和Grin的攻击，”Zcash创始人Zooko Wilcox在周六写道。

该故事仍在发展中。