莱特币发布完整的零日报告：85,000 个“假”LTC 和秘密黑客交易背后的真相

两天后，莱特币开发人员发布了关于与 MWEB 隐私协议相关的两起严重事件的最终报告，这使得 4 月份的零日攻击成为可能。这个故事讲述了同样的缺陷如何首先导致 85,000 个“假”LTC 的隐藏创建，然后在一个月后触发其他区块链网络的故障。

这一切都始于黑客发现 MWEB（MimbleWimble 扩展块）数据验证中的错误。这使他们能够执行“转出挂钩”操作，从机密区块撤回主网络，将少量资金转化为 85,034 美元的巨额 LTC，实际上是凭空创建的。

开发商和矿工迅速行动，资金还没来得及兑现就被冻结了。双方没有发生长期冲突，而是达成了和平解决方案，黑客同意返还资金，以换取 850 美元 LTC 的合法奖励。

为了确保系统完美平衡，莱特币创始人 Charlie Lee 亲自购买了这 850 美元的 LTC，以支付黑客的赏金。

https://t.co/2eOU4C6bqH

- 莱特币 (@litecoin) 2026 年 4 月 28 日

冲击波效应：为什么内部修复未能阻止四月事件

问题似乎已经解决，但四月份又发生了使用相同方法的第二次攻击。这次，更新的网络节点能够检测并阻止攻击，但引发了技术崩溃。由于代码错误，采矿设备在尝试处理无效数据时开始冻结。

网络分裂，导致 13 个区块回滚。这就是局势最关键和最危险的方面。虽然莱特币网络不稳定，但自动化跨链协议设法接受来自无效区块的交易。结果：

NEAR Intents 损失 7.78 美元 BTC。

THORChain 损失约 0.007 美元 BTC。

至此，Litecoin Core 0.21.5.4已经发布，彻底修复了该漏洞。网络是稳定的，但该事件清楚地表明了在压力时期区块链之间的互连是多么脆弱。

尽管莱特币本身保护了用户并与最初的黑客达成了协议，但这并没有阻止外部 DeFi 协议吸收网络重组带来的冲击波。