莱特币网络在25日经历了一场不小的风波。一个潜伏在MWEB协议层的输入验证漏洞被意外触发，直接导致了连续13个区块被重组，整个过程持续了超过3个小时。要知道，莱特币的正常出块速度是每2.5分钟一个，这次事件的影响深度可见一斑。

欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

事件发生之初，链上监控工具纷纷拉响警报，异常的重组现象甚至让部分观察者一度怀疑遭遇了51%攻击。不过，随着核心开发团队的迅速介入和排查，事件的根源很快被锁定：问题出在MWEB协议自身的逻辑漏洞上，而非来自外部的算力攻击。

漏洞核心：MWEB kernel sum失衡

根据莱特币官方发布的公告，这次事件的关键漏洞在于，它允许MWEB的kernel sum陷入一种不平衡的状态。这可不是小事，它直接动摇了MWEB输入与输出的记账完整性根基。利用这个漏洞，攻击者理论上可以将锁定在MWEB中的代币解锁，并转移到第三方去中心化交易所。

开发者Loshan在公告中语气严肃地强调：“本次发布包含了重要的安全更新，强烈建议所有节点运营者和钱&包用户尽快升级。”这里的“尽快”，指的是ASAP（As Soon As Possible）。

紧急发布的v0.21.5.4版本补丁，一口气修复了多个关联的安全问题：为MWEB输入新增了输入承诺与公钥的双重验证，相当于加了一道保险；修复了MWEB交易验证时可能出现的kernel fee整数溢出问题；清除了变异区块的数据，以防矿工遭受拒绝服务攻击；此外，矿工现在也不会再将输入/输出承诺总和为零的MWEB交易打包进区块了。

NEAR Intents：60万美元暴险，承诺补偿使用者

这次事件也波及了生态中的其他参与者。NEAR Intents平台就公开表示，链重组导致其平台上约60万美元的资产暴露在潜在风险中。对此，NEAR Intents已承诺对受影响的用户进行补偿，并暂停了与莱特币相关的业务，一切要等到网络确认完全稳定后才会恢复。

好在，网络在事发当天晚些时候就恢复了正常共识。随着v0.21.5.4版本的正式发布，上述漏洞已被全部修补。

生态稳健性背景：MWEB覆盖率逾九成

说到这里，就不得不提MWEB在莱特币生态中的分量。自2022年激活以来，MWEB节点的支持率已经超过90%，其总余额高达26万LTC，堪称莱特币隐私功能的核心支柱。正因如此，这次涉及协议层记账逻辑的漏洞，影响范围绝非个别钱&包，所有运行旧版本的节点都暴露在风险之下。

除了关键的安全补丁，v0.21.5.4版本还带来了一系列稳定性修复，包括解决PMM Rewind时的数据损坏问题、改善MMR文件写入的耐久性等。钱&包的dumpwallet命令输出现在也包含了MWEB view keys，并修复了与Boost库新版本的兼容性问题。

目前，莱特币的价格大约在56.26美元。回顾今年，莱特币的发展路径其实相当清晰：3月份，它被SEC-CFTC联合框架归类为“数字商品”；现货LTC ETF的资金持续呈现净流入；4月初，LitecoinVM零知识汇总测试网也已上线。此次安全事件虽然属于协议层的突发状况，但开发团队的响应堪称迅速。从长远看，这更像是一次压力测试，其生态发展的核心方向并未因此改变。