FFeel.Trading
ニュース一覧Litecoin がサービス拒否攻撃を受け、13ブロックを書き換えて影響を無効化
CoinDesk2026-04-26 07:34:37

Litecoin がサービス拒否攻撃を受け、13ブロックを書き換えて影響を無効化

ORIGINALLitecoin hit by denial-of-service attack, rewrites 13 blocks to reverse effect
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯5276 文字
Litecoinがサービス拒否攻撃を受け、13ブロックの書き換えにより影響を解消 Litecoin Foundationは、週末に発生したエクスプロイトをゼロデイ攻撃と呼びました。litecoin-projectのGitHubリポジトリによると、このコンセンサス脆弱性は攻撃の4週間以上前である3月19日から26日の間に非公開で修正されていたことが示されています。 知っておくべきこと: - 攻撃者は、LitecoinのMimblewimble Extension Block(MWEB)プロトコルにおける、修正済みだが完全には展開されていなかった脆弱性を悪用し、13ブロックのチェーン再編成を引き起こして約32分間のアクティビティを巻き戻しました。 - 公開されているGitHubのコミット履歴は、コアとなるコンセンサスのバグがエクスプロイトの数週間前に非公開で修正されていたことを示しており、一部のマイニングプールが更新されたコードを実行する一方で、他は脆弱なままという期間が生じていました。研究者らは、攻撃者がこのギャップを標的にしたと指摘しています。 - Litecoinネットワークは、パッチ適用済みのマイナーに対するサービス拒否攻撃が停止したことで、最終的に有効なチェーンへと再編成されました。Foundationは、パッチのタイムラインや、無効なブロック期間中にどれだけのLTCが影響を受けたかについて、まだ説明していません。 13ブロックのチェーン再編成について このバグは主要なマイニングプールに対するサービス拒否攻撃を可能にし、ネットワークの最長有効チェーンが修正を行う前に、無効なMWEBトランザクションが更新されていないノードをすり抜けることを許してしまいました。 Litecoin Core v0.21.5.4がリリースされました!すべてのユーザーにアップグレードを推奨します。このリリースには重要なセキュリティアップデートが含まれています。 https://t.co/6vtrhdXi4c — Litecoin (@litecoin) April 25, 2026 Foundationは日曜日のアジア時間の朝、バグは完全に修正され、ネットワークは正常に動作していると述べました。 しかし、著名な研究者らは、litecoin-projectのGitHubリポジトリは異なる物語を語っていると指摘しています。暗号資産エクスプロイトの緊急対応グループSEAL911と協力するセキュリティ研究者のbbszは、公開コミットログから抽出したパッチのタイムラインを投稿しました。 LitecoinのGitHubで情報が公開された今、タイムラインと何が起きたのかがより明確になりました。 — bbsz (@blackbigswan) April 26, 2026 Mythosの時代において、このタイムラインは通用しません。 事後分析では、1つのゼロデイがDoSを引き起こし、無効なMWEBトランザクションをすり抜けさせたとされています。しかしgitログは… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF 無効なMWEBペグアウトを可能にしたコンセンサスの脆弱性は、攻撃の約4週間前である3月19日から3月26日の間に非公開で修正されていました。別のサービス拒否の脆弱性は、4月25日の朝に修正されました。 両方の修正は、攻撃がすでに始まった後の同日午後、リリース0.21.5.4に統合されました。 「事後分析では、1つのゼロデイがDoSを引き起こし、無効なMWEBトランザクションをすり抜けさせたとされています」とbbszは記しています。「gitログは少し異なる物語を語っています。」 ゼロデイとは、攻撃の時点で防御側が認識していない脆弱性を指します。 Litecoinのコミット履歴は、コンセンサスの脆弱性がエクスプロイトの1ヶ月前に認識され、非公開で修正されていたことを示していますが、その修正は公に放送されることも、すべてのマイニングプールに義務付けられることもありませんでした。 これにより、一部のマイナーが修正済みコードを実行し、他のマイナーが依然として脆弱なバージョンを実行するという期間が生じ、攻撃者はどちらがどちらであるかを把握していたようです。 NEAR FoundationのAuroraプロジェクトのCTOであるAlex Shevchenko氏は、スレッドで同様の懸念を提起しました。 ブロックチェーンデータによると、攻撃者はエクスプロイトの38時間前にBinanceからの出金を通じてウォレットに事前資金を提供しており、宛先アドレスは分散型取引所でLTCをETHにスワップするように設定されていました。 サービス拒否攻撃とMWEBのバグは別々のコンポーネントであり、DoSは修正済みのマイニングノードをオフラインにし、未修正のノードが無効なトランザクション
データステータス✓ 全文抽出済み原文を読む(CoinDesk)
🔍過去の類似イベント· キーワード + 銘柄照合1 件
2026-04-26
Litecoinは13ブロックのreorgは「zero-day」攻撃ではないと主張しているが、GitHubのcommit履歴はそれとは異なることを示している
類似度 130%關鍵字 litecoin/attack
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:64bab4faf9
ソース:CoinDesk
公開:2026-04-26 07:34:37
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント
Litecoin がサービス拒否攻撃を受け、13ブロックを書き換えて影響を無効化 | Feel.Trading