零日漏洞事件後發布的關鍵萊特幣更新 - U.Today

萊特幣團隊剛剛宣布了一個新的核心版本發布，包含重要的安全更新。

在一則推文中，萊特幣官方X帳號透露，核心版本0.21.5.5現已推出。萊特幣核心v0.21.5.5是一個修補版本，包含重要的MWEB共識加固、節點可靠性改進、錢包和挖礦修復，以及構建/測試更新。因此，強烈建議所有節點運營商和錢包用戶盡快升級。

該版本還包含顯著的變更，包括重要的MWEB驗證和狀態處理修復。

最大P2P協議消息長度已增加到32MB，以便有效的MWEB區塊和消息能符合消息大小限制。該版本還防止在構建HogEx交易時從磁碟讀取前一個區塊。這也避免在候選區塊中包含MWEB交易，當它們的輸入和輸出承諾總和為零時。

新增並擴展了MWEB P2P消息、重複的pegins、崩潰恢復、突變區塊、挖礦以及錢包/RPC行為的測試。

修復了MWEB PMMR倒帶腐敗問題，並改善了MMR文件寫入的耐久性。修正了一個在寫入區塊數據失敗後，索引提交時可能出現的交易索引一致性問題。

萊特幣發布關於零日漏洞的報告

今年四月，萊特幣遭遇了一個零日漏洞，導致了一次阻止服務攻擊（DoS），干擾了主要的挖礦池。未更新的挖礦節點允許一個無效的MWEB交易，使其能將幣Peg出到第三方去中心化交易所（DEX）。一個13個區塊的重組逆轉了這些無效交易，未允許它們被包含在主鏈中。萊特幣核心0.21.5.4版本隨後發布，以解決該問題。

在四月結束時，發布了一份事後分析報告。萊特幣開發者在2026年3月發現了萊特幣的Mimblewimble擴展區塊實現中的一個關鍵驗證漏洞。四月，一名攻擊者或測試者試圖利用相同的漏洞路徑。升級後的節點拒絕了該壞區塊，導致一條13個區塊的無效鏈，後來在升級礦工協調有效鏈後被重組出去。根本漏洞已經修復。