零日漏洞利用事件后发布了重要的莱特币更新

莱特币团队刚刚宣布发布新的核心版本，其中包含重要的安全更新。

莱特币官方 X 账户在推文中透露，Core 版本 0.21.5.5 现已推出。 Litecoin Core v0.21.5.5 是一个补丁版本，包括重要的 MWEB 共识强化、节点可靠性改进、钱包和挖掘修复以及构建/测试更新。因此，强烈鼓励所有节点运营商和钱包用户尽快升级。

莱特币核心 v0.21.5.5 发布！建议所有用户升级。此版本包含重要的安全更新。 https://t.co/P2OnC3zQD0

— 莱特币基金会 ⚡️ (@LTCFoundation) 2026 年 5 月 7 日

该版本还包含显着的更改，包括重要的 MWEB 验证和状态处理修复。

最大 P2P 协议消息长度增加到 32 MB，以便有效的 MWEB 块和消息符合消息大小限制。该版本还阻止在构建 HogEx 交易时从磁盘读取前一个块。当 MWEB 交易的输入和输出承诺总和为零时，这也避免了将 MWEB 交易包含在候选区块中。

添加并扩展了 MWEB P2P 消息、重复钉子、崩溃恢复、变异块、挖矿和钱包/RPC 行为的测试。

MWEB PMMR 倒带损坏已得到修复，同时改进了 MMR 文件写入耐久性。修复了如果在索引提交后写入块数据失败可能会发生的事务索引一致性问题。

莱特币发布零日漏洞报告

4 月份，莱特币遭遇零日漏洞，引发 DoS 攻击，扰乱了主要矿池。未更新的挖矿节点允许无效的 MWEB 交易，从而允许它们将代币与第三方 DEX 挂钩。 13 个区块的重组逆转了这些无效交易，不允许它们包含在主链中。不久后发布了 Litecoin Core 0.21.5.4 以解决该故障。

四月底，发布了有关该事件的尸检报告。莱特币开发人员于 2026 年 3 月在莱特币的 Mimblewimble 扩展块实现中发现了一个严重的验证错误。4 月，第二个攻击者或测试人员尝试使用相同的原始漏洞利用路径。升级后的节点拒绝了坏块，导致13个区块的无效链，后来在升级后的矿工在有效链上协调后被重组。根本错误现已修复。