莱特币发布新版本

最近，莱特币社区被一个疑似零日漏洞搅得人心惶惶。好在，开发团队反应迅速，很快发布了一份更新声明，把事件的来龙去脉讲清楚了。这份声明最初是通过莱特币官方推特账号，以一条五点推文的形式向公众概述的。

莱特币更新： 一个零日漏洞引发了拒绝服务攻击，导致主要矿池瘫痪。 未更新的挖矿节点允许进行无效的 MWEB 交易，从而使其能够将代币锚定到第三方 DEX。 一次包含 13 个区块的重组撤销了那些无效交易——它们将不会再出现……

欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

— 莱特币 (@litecoin) 2026年4月25日

具体来说，事情是这样的：一个零日漏洞引发了拒绝服务攻击，直接导致几个主要矿池瘫痪。紧接着，那些没有及时更新的挖矿节点，错误地允许了一笔无效的MWEB交易通过。这笔无效交易使得相关节点能够将莱特币锚定到第三方去中心化交易所。不过，经过一次涉及13个区块的链重组，这些无效交易已经被彻底撤销，并且不会被纳入主链。莱特币团队特别强调，在此期间，所有有效的用户交易均未受到任何影响。

目前，这个漏洞已经被完全修复，莱特币网络系统运行如常。团队随后也紧急发布了新的核心版本，里面包含了至关重要的安全更新。

话说回来，这次事件再次提醒我们，51%攻击始终是悬在工作量证明区块链头上的一把利剑。这源于区块链共识算法“多数决”的本质：一旦攻击者控制了超过50%的网络算力，他创造新区块的速度就能超过其他所有诚实节点的总和，从而有能力篡改交易记录。

类似的威胁并非空xue来风。就在2025年8月，门罗币就遭遇过一次未遂的51%攻击。当时，Qubic矿池试图对门罗币账本进行深度为6个区块的重组，导致大约60个区块成为了“孤儿块”。

莱特币发布新版本

在事件通报后不久，莱特币官方正式宣布发布新版Core 0.21.5.4。官方措辞严厉，敦促所有节点运营商和钱&包用户必须尽快完成升级。

那么，这个新版本到底解决了什么问题？它修复了多个已被重点关注的安全漏洞，并修正了MWEB的输入/输出计费机制。可以说，这是一次所有矿工和用户都无法回避的强制性升级。

具体来看，升级能有效防止MWEB交易验证过程中间出现内核费用溢出的问题，同时会清除已篡改区块的区块数据，从而避免矿工遭受拒绝服务攻击。此外，新版本还增加了一项重要规则：当区块中的输入和输出承诺总和为零时，矿工将不再把此类MWEB交易打包进区块。这相当于从源头上堵住了一个可能的漏洞。